● 28 entries
Web3 и блокчейн
- Аппаратный кошелёкСпециализированное устройство, которое хранит приватные ключи криптовалют в защищённом от вскрытия чипе и подписывает транзакции офлайн.
- Атака 51%Атака, в которой одна сторона контролирует большинство хешрейта или стейка блокчейна и использует это для переписывания истории, двойной траты или цензуры транзакций.
- Атака повторного входа (Reentrancy)Эксплойт смарт-контракта, в котором внешний вызов позволяет атакующему рекурсивно повторно входить в функцию до обновления состояния и опустошать средства.
- Атака с использованием flash-кредитаЭксплойт DeFi, при котором атакующий в одной транзакции берёт огромный беззалоговый flash-кредит, чтобы манипулировать ценами или управлением и вывести средства до возврата.
- Аудит смарт-контрактовНезависимая проверка исходного кода смарт-контракта, конфигурации деплоя и экономической модели перед запуском или обновлением.
- Безопасность блокчейнаНаправление, защищающее распределённые реестры, их механизмы консенсуса, смарт-контракты и связанную инфраструктуру от компрометации, мошенничества и хищений.
- Безопасность смарт-контрактовПрактика проектирования, проверки и эксплуатации программ on-chain так, чтобы их нельзя было использовать для кражи средств или нарушения бизнес-правил.
- Горячий кошелёкКриптокошелёк, чьи приватные ключи находятся на подключённом к интернету устройстве, что снижает безопасность ради удобной подписи частых транзакций.
- Кошелёк LedgerЛинейка аппаратных кошельков французской компании Ledger SAS, хранящая ключи криптовалют в сертифицированном чипе secure element.
- Кошелёк TrezorЛинейка аппаратных кошельков с открытым исходным кодом от SatoshiLabs, хранящая криптовалютные сиды офлайн и подписывающая транзакции через встроенный экран и кнопки.
- Криптомиксер / TumblerКриптомиксер (tumbler) собирает и перемешивает депозиты множества пользователей, скрывая ончейн-связи между адресами источника и получателя.
- Манипуляция оракуломАтака, искажающая цену или поток данных, на которые опирается смарт-контракт, чтобы он принимал неверные решения о кредитах, ликвидациях и расчётах.
- Мультисиг-кошелёкКриптовалютный кошелёк, требующий m из n подписей независимыми ключами для авторизации транзакции, благодаря чему компрометация одного ключа не фатальна.
- Отравление адресов (Address Poisoning)Отравление адресов засевает историю транзакций жертвы похожими адресами, контролируемыми атакующим, чтобы она позже скопировала не тот адрес и отправила средства злоумышленнику.
- Похититель буфера обмена (Clipboard Hijacker)Clipboard hijacker (crypto clipper) — это вредоносная программа, которая следит за буфером обмена ОС и незаметно подменяет скопированный криптоадрес жертвы на адрес, контролируемый атакующим.
- Пыльная атака (Dust Attack)Пыльная атака рассылает крошечные суммы криптовалюты на множество кошельков, чтобы при последующем расходовании пыли ончейн-аналитики могли кластеризовать адреса и снять анонимность.
- Резервная фразаСписок из 12 или 24 слов, сгенерированный по стандарту BIP-39, который кодирует мастер-сид криптовалютного кошелька и позволяет восстановить все производные ключи.
- Фишинг Permit2Фишинг Permit2 заставляет пользователя Ethereum подписать офчейн-сообщение Uniswap Permit2, дающее злоумышленнику право переводить его ERC-20 токены.
- Фронтраннинг (блокчейн)Злоупотребление on-chain торговлей: атакующий видит транзакцию в мемпуле и отправляет свою раньше, чтобы заработать на предсказуемом изменении цены.
- Холодный кошелёкКриптокошелёк, чьи приватные ключи генерируются и хранятся на устройстве, постоянно находящемся офлайн, что защищает их от удалённых сетевых атак.
- DeFiДецентрализованные финансы: финансовые протоколы на смарт-контрактах в публичных блокчейнах, предоставляющие кредитование, торговлю и другие услуги без традиционных посредников.
- Layer 2Масштабирующая сеть, обрабатывающая транзакции off-chain и наследующая безопасность базового Layer 1, например Ethereum или Bitcoin.
- MEV (Maximal Extractable Value)Прибыль, которую могут получить блок-билдеры, валидаторы или сорсеры за счёт переупорядочивания, добавления или цензуры транзакций в производимых ими блоках.
- Rug PullМошенничество с выходом, при котором разработчики криптотокена, NFT-коллекции или DeFi-протокола выводят ликвидность или казну и исчезают, оставляя держателей с обесцененными активами.
- Sandwich-атакаФорма MEV, когда атакующий ставит ордер на покупку перед ожидаемым свопом жертвы и ордер на продажу сразу после, получая прибыль от вызванного им же движения цены.
- Seed-фразаЧитаемый список из 12 или 24 слов (обычно мнемоника BIP-39), кодирующий мастер-секрет, из которого выводятся все ключи криптокошелька.
- Wallet Drainer (опустошитель кошельков)Вредоносное ПО или фишинговый набор, заставляющий пользователей крипто-кошельков подписывать транзакции или approvals, отдающие все ценные токены и NFT.
- ZK-роллапТехнология масштабирования Layer 2: транзакции группируются off-chain, а на Layer 1 публикуется компактное доказательство их корректности с нулевым разглашением.