Определение
Атакуващ вектор е ясно дефиниран път, по който атакуващ може да получи неоторизиран контрол или влияние върху целостта, наличността или поверителността на една система. В контекста на сигурността на blockchain (blockchain) и smart contract-и това е конкретният механизъм, състояние или модел на взаимодействие, който може да бъде използван, за да се предизвика нежелано поведение или да се извлече стойност. Атакуващите вектори могат да произтичат от дефекти в дизайна на протокола, грешки в имплементацията или несигурни предположения за външни компоненти като Oracle.
За разлика от общата уязвимост, която е слабост в системата, атакуващият вектор описва как на практика се достига до тази слабост и как тя се използва от противник. Например, условие за Reentrancy в smart contract е уязвимост, докато последователността от извиквания и промени в състоянието, които я правят експлоатируема, формира атакуващия вектор. Прегледите на сигурността, програмите за Bug Bounty и изследванията на White Hat се фокусират върху идентифицирането и описването на атакуващи вектори, преди те да бъдат превърнати в реален Exploit.
Контекст и употреба
В по-напреднали дискусии за крипто сигурност терминът атакуващ вектор се използва, за да се категоризира и опише точният път на потенциален пробив в сложни, композируеми системи. Той може да обозначава нискониво проблеми в логиката на smart contract-и, взаимодействия между различни contract-и, провали в стимулите на ниво протокол или зависимости от off-chain източници на данни и инфраструктура. Картирането на атакуващите вектори помага да се формализира моделът на заплахите за даден протокол и да се изясни кои предположения, като например надеждността на Oracle, са най-критични.
Атакуващите вектори често се документират в post-mortem анализи на инциденти, където се реконструира цялата верига от условия, довели до Exploit. Те се появяват и в Bug Bounty разкрития, където White Hat изследователи описват точните предварителни условия и модели на транзакции, необходими за задействане на проблема. С течение на времето повтарящи се атакуващи вектори, като тези, свързани с Reentrancy или неправилно конфигуриран контрол на достъпа, се превръщат в стандартни категории в таксономиите на сигурността и оформят добрите практики за дизайн и одит на протоколи.