Безопасность web3: уязвимости на стыке блокчейна и веб-технологий ✨Арсений Реутов скачать в хорошем качестве

Безопасность web3: уязвимости на стыке блокчейна и веб-технологий ✨Арсений Реутов

«Безопасность WEB3: уязвимости на стыке блокчейна и веб-технологий» Спикер: Арсений Реутов Подробный конспект доклада с полезными ссылками: https://cyberacademy.dev/blog/31-bezo... Монополия Facebook, Google, Twitter и других гигантов web2 уже длится 10 лет, и за это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией и принесёт другие блага децентрализации. Но множество DeFi приложений не является 100% распределенным. А хакеры за последний год сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна. Они атакуют оракулы, в которых изменяют данные, вызывают ошибки округления на серверах и проводят SQL-инъекции на веб-сайтах. Можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений? Узнаем всё о безопасности web3 на следующем митапе Cyber Academy с главой отдела исследований безопасности приложений Positive Technologies Арсением Реутовым. Во время встречи мы поговорим: 💡 Как устроены web3-приложения, их архитектура; 💡 Вектора атак на web3-приложения; 💡 Как защитить и децентрализовать приложения; 💡 Слабые стороны взаимодействия с web3 из кошельков; 💡 Как изменить UX веб-кошельков для улучшения безопасности. 00:00 Ждем начала 00:50 Начинаем 05:30 Коротко про Арсения 09:05 О чем пойдет речь 10:32 Что такое web3 13:25 Проблемы в web3 15:10 Атаки на фронтенды 17:40 ENS домены 21:30 Про проблему централизацию Etherscan 24:06 Уязвимость Zerion 25:03 NFTs 29:00 https://github.com/Raz0r/evil-nft 30:42 OpenSee XSS 32:33 Что можно сделать с помощью XSS 36:25 Как защищать фронтенд 40:45 Что делать в случае DNS Hijacking? 43:47 Skynet Homescreen 47:56 Как улучшить UX кошельков 48:15 Уязвимости Metamask 50:27 Утечка IP в Metamask 54:37 Слепое подписывание транзакции 57:33 Проблемы UX в Metamask 01:01:10 Metanask Snaps 01:03:30 Идеи улучшения UX кошельков 01:06:28 Есть ли инструменты для отключения всех approves? 01:08:39 Есть ли сервис которым можно изучить смарт-контракты на предмет распространенных ошибок или бэкдоров? 01:12:18 Мнение насчет безопасности новых сетей, сетей написаных на RUST? 01:15:20 Насколько отличается безопасность в сетях использующих EVM 01:17:15 Как бороться с централизацией хостеров, на которых расположены валидаторы сетей PoS? 01:18:57 Как влияют на анонимность и безопасность цифровой след web 2.0, можно ли по ним отследить владельца кошелька и как с этим бороться? 01:34:10 Раздаем футболки 01:36:03 Не забудьте подписаться на канал :) ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ Подпишитесь на анонсы, чтобы ничего не пропускать 👉🏼 https://t.me/cyber_announcements Присоединяйтесь к нашему сообществу в telegram 👉🏼 https://t.me/cyberacademy Смотрите видеозаписи лекций, конспекты и другие статьи на сайте 👉🏼 https://cyberacademy.dev/ Ищите вакансии в сфере Web3 на нашей доске вакансий 👉🏼 https://cyberacademy.dev/jobs 👉🏼 https://t.me/cyberacademy_jobs На Twitter тоже подпишитесь 👉🏼   / cyberacademydev   Поддержите нас донатом 💰 cyberacademy.eth 💰 0xA289001bd43Ece47FB7f78Ac0301296D32d6bB49 #web3 #web2 #PositiveTechnologies