SEC554: Блокчейн и безопасность смарт-контрактов — как потерять 280 миллионов долларов с помощью ... скачать в хорошем качестве

SEC554: Блокчейн и безопасность смарт-контрактов — как потерять 280 миллионов долларов с помощью ...

Партнёрский курс: https://www.sans.org/sec554 Проводит: Стивен Уолброэль Подпишитесь на меня:   / halbornsteve   Блокчейн и смарт-контракты — это новые технологии, полные возможностей и инноваций. Однако, как и большинство новых технологий, они создают новые и непредвиденные уязвимости безопасности. В конце 2017 года одним из самых печально известных подобных инцидентов стал баг Parity, когда пользователь случайно воспользовался уязвимостью кода кошелька с мультиподписью. Эта небольшая уязвимость кода привела к потере пользователями кошелька более 280 миллионов долларов США. В этом веб-трансляции Стивен Уолброэль, директор по информационной безопасности компании Halborn Inc, обсудит череду событий, связанных с багом Parity, и расскажет о том, как он произошёл, как его эксплуатировали и как 280 миллионов долларов оказались заблокированы навсегда. Затем, изучив часть кода Solidity, он проведет живую демонстрацию, этично эксплуатируя аналогичные уязвимости, обнаруженные в смарт-контрактах Ethereum, которые развернуты на блокчейне.