22.12.2019 Денис Кудін
Ми продовжуємо розвивати наш напрямок аудиту смарт-контрактів і завершуємо рік, виконавши кілька успішних проектів у цій галузі. Ми успішно знаходимо такі проблеми в смарт-контрактах:
- Невідповідність між специфікацією та реалізацією
- Дефектний дизайн, логіка та контроль доступу
- Переповнення при арифметичних операціях (цілочисельне переповнення)
- Атаки повторного входу, атаки впровадження коду й атаки типу «відмова в обслуговуванні»
- Перевищення ліміту використання байт-коду та газу
- Атаки майнерів на мітки часу та порядок, залежність порядку транзакцій (TOD)
- Умови гонки, а також інші відомі атаки та порушення управління доступом