Test

Задание №1.

А Вы бы смогли сначала взломать одну из крупнейших децентрализованных (DeFi) платформ, а потом от своего имени признаться в Twitter, что это сделали Вы и настаивать на прекращении уголовного преследования? А Авраам Айзенберг смог!

12 октября 2022 года он взломал DeFi-платформу Mango Markets и вывел из нее около $116 млн в криптовалюте. Хакер заявил, что протокол использовался в соответствии с тем, как был запрограммирован, «даже если разработчики не в полной мере предвидели последствия установки соответствующих параметров [его работы]».

Кроме всего прочего Айзенберг предложил компании вернуть $69 млн и оставить себе оставшиеся $47 млн в качестве вознаграждения за найденную уязвимость, и биржа покорно согласилась на такие условия, ведь программист был полностью прав.

Что же это за стратегия такая «прибыльная»? Она позволила манипулировать ценовым оракулом, чтобы повысить стоимость токена MNGO в три раза — с $0,3 до $0,91. Для этого команде понадобилось 10 млн долларов. Сильно завысив стоимость залога, они взяли кредит на крупную сумму и истощили пулы ликвидности. Схема довольно простая, но разработчики платформы ее почему-то не предвидели.

Задание №2.

Уязвимости маркетплейсов и как с ними бороться.

В современном быстро меняющемся обществе довольно сложно уследить за новыми тенденциями. Теневой рынок не исключение. Он также подвержен изменениям, порой даже быстрее и серьезнее, чем белый. Какие же существуют опасности на пути по этому тонкому «серому» льду.

Рассмотрим основные уязвимости, как со стороны рядового пользователя маркетплейса, так и со стороны его руководства. Откуда могут прийти опасности, которых не ждали?

Начнем с покупателей. В первую очередь, у неопытного юзера есть немалая вероятность наткнуться на фишинг (создание идентичных настоящим сайтов, с целью получения ценной информации, например, паролей, доступа к кошелькам и т.д.). Чтобы этого избежать, необходимо переходить только по проверенным ссылкам, которые размещаются на старых, давно зарекомендовавших себя источниках. Один из самых популярных источников подобного рода – сайт Годнотаба. Но даже на него порой бывает проблематично попасть, потому что в сети уже очень много «лжеГоднотаб».

Но даже если Вам удалось попасть на проверенный ресурс, стоит постараться, чтобы чувствовать себя в безопасности, ведь Ваши данные попадают напрямую к разработчикам сайта. Поэтому стоит обезопасить себя перенаправлением своего трафика через Vpn-сервисы и мосты Tor (желательно всё вместе). Если Вы просто покупатель – этого будет достаточно.

Со стороны руководства маркетплейса есть проблемы посерьезнее. Главной уязвимостью практически любого современного ресурса (теневые маркетплейсы не исключение) является централизованность данных на сервере. Поэтому, при получении доступа правоохранительными органами к хранилищу, где расположены данные сайта, возникает угроза компрометации не только администрации и сотрудников магазинов, но и обычных пользователей. Отсюда же вытекают и качественные DDoS-атаки от конкурентов (это способ заблокировать работу сайта путем подачи большого количества запросов, превышающих пропускную способность сети).

Решение этого вопроса не новое и довольно простое – децентрализация на основе блокчейна (так называемый Web3). Интерес к технологии, придуманной еще в 2014 году, к концу 2021 года вспыхнул с новой силой. Концепция состоит в том, что весь трафик исходящий из любого пользователя не будет направляться на сервер и там храниться, как это было раньше, а сформируется в небольшие блоки и распределится между всеми участниками процесса равномерно, переходя от одного активного пользователя к другому. Определение этого термина довольно «туманно» на данный момент, так как технология еще не очень распространена. Но в будущем, набирая обороты, Web3 поможет решить множество проблем.