Advanced • SecurityJanuary 2026

Vector de atac (Attack Vector)

Un vector de atac este o cale, o metodă sau o condiție specifică pe care un adversar o poate exploata pentru a compromite un sistem, un protocol sau un smart contract bazat pe blockchain (blockchain).

Definiție

Un vector de atac este o cale bine definită prin care un atacator poate obține influență neautorizată asupra integrității, disponibilității sau confidențialității unui sistem. În securitatea blockchain (blockchain) și a smart contract-elor, termenul se referă la mecanismul concret, starea sau tiparul de interacțiune care poate fi exploatat pentru a declanșa un comportament neintenționat sau pentru a extrage valoare. Vectorii de atac pot apărea din defecte de proiectare a protocolului, erori de implementare sau presupuneri nesigure despre componente externe, cum ar fi un Oracle.

Spre deosebire de o vulnerabilitate generală, care este o slăbiciune în sistem, un vector de atac descrie modul în care acea slăbiciune este, în practică, accesată și valorificată de un adversar. De exemplu, o condiție de Reentrancy într-un smart contract este o vulnerabilitate, în timp ce secvența de apeluri și modificări de stare care o fac exploatabilă constituie vectorul de atac. Reviziile de securitate, programele de Bug Bounty și cercetarea White Hat se concentrează pe identificarea și caracterizarea vectorilor de atac înainte ca aceștia să fie transformați într-un Exploit activ.

Context și utilizare

În discuțiile avansate despre securitatea cripto, termenul vector de atac este folosit pentru a categoriza și comunica ruta precisă prin care poate avea loc un compromis într-un sistem complex și compozabil. El poate descrie probleme de nivel scăzut în logica unui smart contract, interacțiuni între contracte, eșecuri de stimulente la nivel de protocol sau dependențe de surse de date și infrastructură off-chain. Cartografierea vectorilor de atac ajută la formalizarea modelului de amenințări al unui protocol și clarifică ce presupuneri, cum ar fi încrederea în Oracle, sunt cele mai critice.

Vectorii de atac sunt adesea documentați în post-mortem-urile incidentelor, unde este reconstruit întregul lanț de condiții care au dus la un Exploit. Ei apar, de asemenea, în dezvăluirile din programele de Bug Bounty, unde cercetătorii White Hat specifică exact condițiile prealabile și tiparele de tranzacții necesare pentru a declanșa problema. În timp, vectorii de atac recurente, cum ar fi cei care implică Reentrancy sau configurări greșite ale controalelor de acces, devin categorii standard în taxonomiile de securitate și stau la baza bunelor practici pentru proiectarea și auditarea protocoalelor.

Related glossary terms

Advanced - Security

Attack Surface

Intermediate - Security

Bug Bounty

Advanced - Security

Security Audit

© 2025 Tokenoversity. Toate drepturile rezervate.