Definição
Um vetor de ataque é uma via definida através da qual um atacante pode obter influência não autorizada sobre a integridade, disponibilidade ou confidencialidade de um sistema. Em segurança de blockchain (blockchain) e de smart contracts, refere-se ao mecanismo, estado ou padrão de interação concreto que pode ser explorado para desencadear um comportamento não intencional ou extrair valor. Vetores de ataque podem surgir de falhas de conceção do protocolo, erros de implementação ou suposições inseguras sobre componentes externos, como um Oracle.
Ao contrário de uma vulnerabilidade geral, que é uma fraqueza no sistema, um vetor de ataque descreve como essa fraqueza é, na prática, alcançada e explorada por um adversário. Por exemplo, uma condição de Reentrancy num smart contract é uma vulnerabilidade, enquanto a sequência de chamadas e alterações de estado que a tornam explorável constitui o vetor de ataque. Revisões de segurança, programas de Bug Bounty e investigação de White Hat concentram-se em identificar e caracterizar vetores de ataque antes de estes serem transformados num Exploit em produção.
Contexto e Utilização
Em discussões avançadas sobre segurança em crypto, o termo vetor de ataque é usado para categorizar e comunicar a rota exata de potencial comprometimento dentro de sistemas complexos e composáveis. Pode descrever problemas de baixo nível na lógica de smart contracts, interações entre contratos, falhas de incentivos ao nível do protocolo ou dependências de fontes de dados off-chain e de infraestrutura. Mapear vetores de ataque ajuda a formalizar o modelo de ameaças de um protocolo e a clarificar quais as suposições, como a fiabilidade de um Oracle, que são mais críticas.
Os vetores de ataque são frequentemente documentados em relatórios pós-incidente, onde toda a cadeia de condições que levou a um Exploit é reconstruída. Também surgem em divulgações de Bug Bounty, onde investigadores White Hat especificam as pré-condições exatas e os padrões de transações necessários para desencadear o problema. Com o tempo, vetores de ataque recorrentes, como os que envolvem Reentrancy ou controlos de acesso mal configurados, tornam-se categorias padrão em taxonomias de segurança e orientam as boas práticas de conceção e auditoria de protocolos.