Безопасность web3: уязвимости на стыке блокчейна и веб-технологий ✨Арсений Реутов
«Безопасность WEB3: уязвимости на стыке блокчейна и веб-технологий»
Спикер: Арсений Реутов
Подробный конспект доклада с полезными ссылками: https://cyberacademy.dev/blog/31-bezopasnost-web3-uyazvimosti-na-styke-blokcheyna-i-veb-tehnologiy
Монополия Facebook, Google, Twitter и других гигантов web2 уже длится 10 лет, и за это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией и принесёт другие блага децентрализации.
Но множество DeFi приложений не является 100% распределенным. А хакеры за последний год сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна. Они атакуют оракулы, в которых изменяют данные, вызывают ошибки округления на серверах и проводят SQL-инъекции на веб-сайтах.
Можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений? Узнаем всё о безопасности web3 на следующем митапе Cyber Academy с главой отдела исследований безопасности приложений Positive Technologies Арсением Реутовым.
Во время встречи мы поговорим:
💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Слабые стороны взаимодействия с web3 из кошельков;
💡 Как изменить UX веб-кошельков для улучшения безопасности.
Ставьте напоминание и готовьте ваши вопросы 🌐 ✨
▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️
Телеграм-чат ⤵️
https://t.me/cyberacademy
Наши статьи на Medium ⤵️
https://cyberacademy-dev.medium.com/
Анонсы событий ⤵️
https://t.me/cyber_announcements
Вакансии в сфере web3 ⤵️
https://cyberacademy.dev/jobs
Twitter ⤵️
https://twitter.com/cyberacademydev
Instagram ⤵️
https://www.instagram.com/cyberacademy.dev/
▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️
00:00 Ждем начала
00:50 Начинаем
05:30 Коротко про Арсения
09:05 О чем пойдет речь
10:32 Что такое web3
13:25 Проблемы в web3
15:10 Атаки на фронтенды
17:40 ENS домены
21:30 Про проблему централизацию Etherscan
24:06 Уязвимость Zerion
25:03 NFTs
29:00 https://github.com/Raz0r/evil-nft
30:42 OpenSee XSS
32:33 Что можно сделать с помощью XSS
36:25 Как защищать фронтенд
40:45 Что делать в случае DNS Hijacking?
43:47 Skynet Homescreen
47:56 Как улучшить UX кошельков
48:15 Уязвимости Metamask
50:27 Утечка IP в Metamask
54:37 Слепое подписывание транзакции
57:33 Проблемы UX в Metamask
01:01:10 Metanask Snaps
01:03:30 Идеи улучшения UX кошельков
01:06:28 Есть ли инструменты для отключения всех approves?
01:08:39 Есть ли сервис которым можно изучить смарт-контракты на предмет распространенных ошибок или бэкдоров?
01:12:18 Мнение насчет безопасности новых сетей, сетей написаных на RUST?
01:15:20 Насколько отличается безопасность в сетях использующих EVM
01:17:15 Как бороться с централизацией хостеров, на которых расположены валидаторы сетей PoS?
01:18:57 Как влияют на анонимность и безопасность цифровой след web 2.0, можно ли по ним отследить владельца кошелька и как с этим бороться?
01:34:10 Раздаем футболки
01:36:03 Не забудьте подписаться на канал :)
▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️
Поддержите Cyber Academy 💰
0xA289001bd43Ece47FB7f78Ac0301296D32d6bB49
Станьте спикером или предложите интересную тему для обсуждения ⤵️
https://airtable.com/shrC3Pmrs7XpCPY7M
#web3 #web2 #PositiveTechnologies
Видео Безопасность web3: уязвимости на стыке блокчейна и веб-технологий ✨Арсений Реутов канала Cyber Academy
Спикер: Арсений Реутов
Подробный конспект доклада с полезными ссылками: https://cyberacademy.dev/blog/31-bezopasnost-web3-uyazvimosti-na-styke-blokcheyna-i-veb-tehnologiy
Монополия Facebook, Google, Twitter и других гигантов web2 уже длится 10 лет, и за это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией и принесёт другие блага децентрализации.
Но множество DeFi приложений не является 100% распределенным. А хакеры за последний год сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна. Они атакуют оракулы, в которых изменяют данные, вызывают ошибки округления на серверах и проводят SQL-инъекции на веб-сайтах.
Можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений? Узнаем всё о безопасности web3 на следующем митапе Cyber Academy с главой отдела исследований безопасности приложений Positive Technologies Арсением Реутовым.
Во время встречи мы поговорим:
💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Слабые стороны взаимодействия с web3 из кошельков;
💡 Как изменить UX веб-кошельков для улучшения безопасности.
Ставьте напоминание и готовьте ваши вопросы 🌐 ✨
▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️
Телеграм-чат ⤵️
https://t.me/cyberacademy
Наши статьи на Medium ⤵️
https://cyberacademy-dev.medium.com/
Анонсы событий ⤵️
https://t.me/cyber_announcements
Вакансии в сфере web3 ⤵️
https://cyberacademy.dev/jobs
Twitter ⤵️
https://twitter.com/cyberacademydev
Instagram ⤵️
https://www.instagram.com/cyberacademy.dev/
▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️
00:00 Ждем начала
00:50 Начинаем
05:30 Коротко про Арсения
09:05 О чем пойдет речь
10:32 Что такое web3
13:25 Проблемы в web3
15:10 Атаки на фронтенды
17:40 ENS домены
21:30 Про проблему централизацию Etherscan
24:06 Уязвимость Zerion
25:03 NFTs
29:00 https://github.com/Raz0r/evil-nft
30:42 OpenSee XSS
32:33 Что можно сделать с помощью XSS
36:25 Как защищать фронтенд
40:45 Что делать в случае DNS Hijacking?
43:47 Skynet Homescreen
47:56 Как улучшить UX кошельков
48:15 Уязвимости Metamask
50:27 Утечка IP в Metamask
54:37 Слепое подписывание транзакции
57:33 Проблемы UX в Metamask
01:01:10 Metanask Snaps
01:03:30 Идеи улучшения UX кошельков
01:06:28 Есть ли инструменты для отключения всех approves?
01:08:39 Есть ли сервис которым можно изучить смарт-контракты на предмет распространенных ошибок или бэкдоров?
01:12:18 Мнение насчет безопасности новых сетей, сетей написаных на RUST?
01:15:20 Насколько отличается безопасность в сетях использующих EVM
01:17:15 Как бороться с централизацией хостеров, на которых расположены валидаторы сетей PoS?
01:18:57 Как влияют на анонимность и безопасность цифровой след web 2.0, можно ли по ним отследить владельца кошелька и как с этим бороться?
01:34:10 Раздаем футболки
01:36:03 Не забудьте подписаться на канал :)
▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️ ▫️
Поддержите Cyber Academy 💰
0xA289001bd43Ece47FB7f78Ac0301296D32d6bB49
Станьте спикером или предложите интересную тему для обсуждения ⤵️
https://airtable.com/shrC3Pmrs7XpCPY7M
#web3 #web2 #PositiveTechnologies
Видео Безопасность web3: уязвимости на стыке блокчейна и веб-технологий ✨Арсений Реутов канала Cyber Academy
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Аналитика блокчейн в реальном времени | Алексей Студнев RU
Game of links | euler-5 launch
Как получать данные блокчейна в реальном времени используя сабграфы 👾 Кирилл Балахонов
Быстрое развертывание BFT-блокчейна с Tendermint | Алексей Фомкин
Neon Tracer API: Indexing historical data on Solana 💎 Иван Лобода
DeFi Talks / 1inch Exchange | Decentralized Web Meetup#3 | Антон Буков
Cyber Congress History | Dima Starodubcev EN
L2 Overview 🧱 Эльшан Джафаров
Game of Links Workshop | Ales Puchilo & Dima Starodubcev
Дата-анализ криптоактивов | Максим Балашевич RU
Tezos: этапы развития и текущее состояние | Алекс Бондарь
Сравнительный анализ современных стандартов токенов | Денис Солдатов
Построение децентрализованной инфраструктуры данных | Дмитрий Куринский
Cyber Search State | Valery Litvin EN
Decentralisation in Travel Industry • Jakub Vysoky
Дерево ликвидности и рынки предсказаний в DeFi 🔘 Денис Кайзер
cyber: Node and Infrastructure set-up
Разработка блокчейн приложений на RUST | Роман Широченко
Денис Солдатов ⚡️ The Beginning of Polkadot
Блокчейн, как протокол для интернета вещей | Роман Кравченко
Как построить «правильный» мост ✨ Алекс Шевченко