22.12.2019 Денис Кудин
Мы продолжаем развивать наше направление аудита смарт-контрактов и завершаем год, выполнив несколько успешных проектов в этой области. Мы успешно находим следующие проблемы в смарт-контрактах:
- Несоответствие между спецификацией и реализацией
- Дефектный дизайн, логика и контроль доступа
- Переполнение при арифметических операциях (целочисленное переполнение)
- Атаки повторного входа, атаки внедрения кода и атаки типа «отказ в обслуживании»
- Превышение лимита использования байт-кода и газа
- Майнерские атаки на метки времени и порядок, зависимость порядка транзакций (TOD)
- Условия гонки, а также другие известные атаки и нарушения управления доступом