Типы багов в смарт-контрактах\EVM и инструменты для защитыБлокчейн-технологии
В области блокчейна с 2015 года. призер и победитель нескольких блокчейн-хакатонов (BlockchainHack 2x, LaToken), exCTO блокчейн-стартапа Dolphin BI (интеллектуальный анализ блокчейн-активов).
На текущий момент CEO Forseti и директор по практическим блокчейн-решениям блокчейн-лаборатории Финансового Университета.
Вы, наверное, часто слышали, что изучить смарт-контракты занимает 2 недели, и что Solidity похоже на Javascript, и вы очень сильно удивляетесь, почему компании, специализирующиеся на безопасности смарт-контрактов просят за аудит 20 000? И как другие, даже крупные игроки умудряются допускать ошибки, которые приводят к потере десятков миллионов долларов.
В своём докладе я постараюсь рассказать, почему все же программировать безопасные смарт-контракты сложно, а solidity не равно javascript. Разберём основные типы багов в смарт-контрактах, способы защиты. А также затронем тему инструментария для защиты.