#数字资产市场动态 Розкриття безпеки смарт-контрактів активно використовуються зловмисниками, проблема набагато серйозніша, ніж здається.

Вірус-вимагач DeadLock вже почав динамічно змінювати адреси серверів через смарт-контракти, що робить традиційні засоби виявлення та захисту безсиллям. За останніми попередженнями Group-IB, це не ізольована подія — все більше зловмисників досліджують способи зловживання інфраструктурою смарт-контрактів на інших блокчейнах. Мережа Polygon вже стала першим масштабним випадком експлуатації.

Корінь проблеми полягає у двоякості децентралізованої архітектури: хоча вона має на меті посилити здатність до цензури, контроль глибоко вбудований у нижні рівні мережі, що ускладнює команді безпосередньо закривати або втручатися у зловмисні вузли навіть при їх виявленні. Це схоже на практику UNC5342, яка використовує блокчейн як сховище зловмисного коду — методи атак стають дедалі витонченішими.

Майбутні виклики безпеки у блокчейні, ймовірно, лише починаються. Зловживання смарт-контрактами може перетворитися на довгострокову нову загрозу.