Влияние привычных проблем безопасности веба 2.0 на безопасность блокчейн сетей

Тезисы

Рассмотрим, как на безопасность блокчейна влияют такие типы атак как DNS-hijacking, BGP-hijacking. В 2022 году ущерб от атак DNS-hijacking и BGP-hijacking составил около 30 млн $.

Рассмотрим, как злоумышленникам удалось провести атаки на DeFi проекты (AllBrigde — август 2022, Celer Network — июнь 2022, Ribbon Finance — июнь 2022, Convex Finance — июнь 2022). А также почему некоторые из шагов атак можно восстановить буквально с точностью до минут.

Декомпилируем и изучим некоторые смарт-контракты злоумышленников. Рассмотрим, почему решения некоторых разработчиков оказались недостаточно эффективными для устранения угрозы. А также какие шаги можно предпринять разработчикам и держателям криптовалют, чтобы не стать очередной жертвой.

Аудитория

System-administrator, devops-engineer, frontend-developer, analyst.

Уровень сложности

Advanced.



Оцените доклад

Запись доклада

Positive Technoligies

Игорь Агиевич

Безопасностью блокчейн занимается с 2021 года. В 2023 окончил курсы по безопасности смарт-контрактов («Smart Contract Auditor» от MixBytes). Окончил курсы по безопасному построению сетей («Securing networks with CISCO routers and switches»).

В общей сложности в сфере ИТ работает 17 лет. Карьеру в ИТ начал в качестве программиста. Некоторое время был специалистом по тестированию на проникновение компьютерных сетей. Что позволило поучаствовать в командных соревнованиях по компьютерной безопасности RuCTF 2012 в составе команды LeetMore. Далее дошёл до начальника отдела разработки безопасных приложений. С 2022 года работает в Positive Technologies специалистом по безопасности распределённых реестров. Отмечен в зале славы компании «Яндекс» за помощь в поиске уязвимости в их продукте. Спикер конференций Positive Hack Days, ZeroNights и других.

Безопасностью блокчейн занимается с 2021 года. В 2023 окончил курсы по безопасности смарт-контрактов («Smart Contract Auditor» от MixBytes). Окончил курсы по безопасному построению сетей («Securing networks with CISCO routers and switches»).

В общей сложности в сфере ИТ работает 17 лет. Карьеру в ИТ начал в качестве программиста. Некоторое время был специалистом по тестированию на проникновение компьютерных сетей. Что позволило поучаствовать в командных соревнованиях по компьютерной безопасности RuCTF 2012 в составе команды LeetMore. Далее дошёл до начальника отдела разработки безопасных приложений. С 2022 года работает в Positive Technologies специалистом по безопасности распределённых реестров. Отмечен в зале славы компании «Яндекс» за помощь в поиске уязвимости в их продукте. Спикер конференций Positive Hack Days, ZeroNights и других.

Другие спикеры секции LiveChannel