Advanced • SecurityJanuary 2026

Вектор атаки (Attack Vector)

Вектор атаки — це конкретний шлях, метод або умова, які зловмисник може використати, щоб скомпрометувати систему, протокол або smart contract у мережі blockchain (blockchain).

Визначення

Вектор атаки — це визначений шлях, через який атакувальник може отримати несанкціонований вплив на цілісність, доступність або конфіденційність системи. У контексті безпеки blockchain (blockchain) і smart contract це означає конкретний механізм, стан або шаблон взаємодії, які можна експлуатувати, щоб спричинити небажану поведінку або вилучити цінність. Вектори атаки можуть виникати через помилки в дизайні протоколу, помилки реалізації або небезпечні припущення щодо зовнішніх компонентів, таких як Oracle.

На відміну від загальної вразливості, яка є слабким місцем у системі, вектор атаки описує, як саме на практиці зловмисник може дістатися до цієї слабкості та використати її. Наприклад, умова Reentrancy у smart contract є вразливістю, тоді як послідовність викликів і змін стану, які роблять її експлуатованою, формує вектор атаки. Перевірки безпеки, програми Bug Bounty та дослідження White Hat зосереджені на виявленні й описі векторів атаки до того, як їх перетворять на реальний Exploit.

Контекст і використання

У просунутих дискусіях про безпеку в крипто, термін «вектор атаки» використовують для класифікації та чіткого опису конкретного маршруту потенційного компрометування в складних, композиційних системах. Він може описувати низькорівневі проблеми в логіці smart contract, взаємодію між контрактами, збої стимулів на рівні протоколу або залежності від off-chain джерел даних та інфраструктури. Картування векторів атаки допомагає формалізувати модель загроз протоколу та прояснити, які припущення, наприклад довіра до Oracle, є найбільш критичними.

Вектори атаки часто документують у постмортем-аналізах інцидентів, де відтворюють повний ланцюжок умов, що призвели до Exploit. Вони також з’являються в розкриттях у межах Bug Bounty, де дослідники White Hat вказують точні передумови та шаблони транзакцій, необхідні для спрацювання проблеми. З часом повторювані вектори атаки, наприклад пов’язані з Reentrancy або неправильно налаштованим контролем доступу, стають стандартними категоріями в таксономіях безпеки та формують найкращі практики для дизайну й аудиту протоколів.

Related glossary terms

Advanced - Security

Attack Surface

Intermediate - Security

Bug Bounty

Advanced - Security

Security Audit

© 2025 Tokenoversity. Усі права захищено.