Përkufizim
Një vektor sulmi është një rrugë e përcaktuar përmes së cilës një sulmues mund të fitojë ndikim të paautorizuar mbi integritetin, disponueshmërinë ose konfidencialitetin e një sistemi. Në sigurinë e blockchain (blockchain) dhe smart contract, ai i referohet mekanizmit konkret, gjendjes ose modelit të ndërveprimit që mund të shfrytëzohet për të shkaktuar sjellje të paqëllimshme ose për të nxjerrë vlerë. Vektorët e sulmit mund të lindin nga të meta në dizajnin e protokollit, gabime në implementim ose supozime të pasigurta rreth komponentëve të jashtëm si një Oracle.
Ndryshe nga një dobësi e përgjithshme, e cila është një pikë e dobët në sistem, një vektor sulmi përshkruan se si arrihet praktikisht dhe shfrytëzohet ajo dobësi nga një kundërshtar. Për shembull, një gjendje Reentrancy në një smart contract është një dobësi, ndërsa sekuenca e thirrjeve dhe ndryshimeve të gjendjes që e bëjnë atë të shfrytëzueshme përbën vektorin e sulmit. Rishikimet e sigurisë, programet Bug Bounty dhe kërkimet e White Hat fokusohen në identifikimin dhe karakterizimin e vektorëve të sulmit përpara se ata të shndërrohen në një Exploit aktiv.
Kontekst dhe Përdorim
Në diskutimet e avancuara mbi sigurinë në kripto, termi vektor sulmi përdoret për të kategorizuar dhe komunikuar rrugën e saktë të një komprometimi të mundshëm brenda sistemeve komplekse dhe të kompozueshme. Ai mund të përshkruajë çështje në nivel të ulët në logjikën e smart contract, ndërveprime ndërmjet kontratave, dështime të incentivave në nivel protokolli ose varësi nga burime të dhënash dhe infrastrukturë off-chain. Hartëzimi i vektorëve të sulmit ndihmon në formalizimin e modelit të kërcënimit të një protokolli dhe qartësimin se cilat supozime, si p.sh. besueshmëria e një Oracle, janë më kritiket.
Vektorët e sulmit dokumentohen shpesh në post-mortem të incidenteve, ku rindërtohet i gjithë zinxhiri i kushteve që çuan në një Exploit. Ata shfaqen gjithashtu në publikimet e Bug Bounty, ku studiuesit White Hat specifikojnë saktësisht parakushtet dhe modelet e transaksioneve të nevojshme për të shkaktuar problemin. Me kalimin e kohës, vektorët e përsëritur të sulmit, si ata që përfshijnë Reentrancy ose kontrolle aksesi të konfiguruara gabim, bëhen kategori standarde në taksonomitë e sigurisë dhe informojnë praktikat më të mira për dizajnin dhe auditimin e protokolleve.