Analiza napadov na pametne pogodbe osnovane na okoljih ethereum virtualnega stroja
DOI:
https://doi.org/10.31449/upinf.228Ključne besede:
binarni napadi, Ethereum, kibernetska varnost, SolidityPovzetek
V zadnjem desetletju je zanimanje za kriptovalute močno naraslo. S tem je prišlo tudi do porasta kapitala, zaklenjenega v pametnih pogodbah, kar pa je hkrati povečalo tveganje za napade. Za preprečevanje napadov na pametne pogodbe je potrebna analiza programerskih vzorcev in okolja, v katerem se pametne pogodbe izvajajo. V prispevku obravnavamo varnost omrežja Ethereum in njegovo vlogo v razvoju decentraliziranih aplikacij (angl. decentralised Applications - dApps). Pregledamo uporabo Ethereumovega Virtualnega stroja (EVM), programskega jezika Solidity in zbirnika pri gradnji pametnih pogodb. Poleg tega opišemo varnostne izzive, s katerimi se sooča Ethereumov ekosistem, in analiziramo tri pretekle napade na decentralizirane platforme. Prispevek prinaša tudi konkreten primer napada na pametno pogodbo, ki izkorišča ranljivost v njeni implementaciji. Rezultat prispevka je prikaz pametne pogodbe, ki ob standardni uporabi deluje pravilno, vendar vsebuje ranljivost, ki jo je mogoče izkoristiti za neavtorizirano spreminjanje njenega stanja.
