SEC554: Блокчейн и безопасность смарт-контрактов — как потерять 280 миллионов долларов с помощью ...
Автор: SANS Offensive Operations
Загружено: 2020-11-24
Просмотров: 12176
Партнёрский курс: https://www.sans.org/sec554
Проводит: Стивен Уолброэль
Подпишитесь на меня: / halbornsteve
Блокчейн и смарт-контракты — это новые технологии, полные возможностей и инноваций. Однако, как и большинство новых технологий, они создают новые и непредвиденные уязвимости безопасности. В конце 2017 года одним из самых печально известных подобных инцидентов стал баг Parity, когда пользователь случайно воспользовался уязвимостью кода кошелька с мультиподписью. Эта небольшая уязвимость кода привела к потере пользователями кошелька более 280 миллионов долларов США.
В этом веб-трансляции Стивен Уолброэль, директор по информационной безопасности компании Halborn Inc, обсудит череду событий, связанных с багом Parity, и расскажет о том, как он произошёл, как его эксплуатировали и как 280 миллионов долларов оказались заблокированы навсегда. Затем, изучив часть кода Solidity, он проведет живую демонстрацию, этично эксплуатируя аналогичные уязвимости, обнаруженные в смарт-контрактах Ethereum, которые развернуты на блокчейне.
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
