25 августа
18:00–19:00
Безопасность upgradeable смарт‑контрактов
Одно из основополагающих свойств блокчейна — это невозможность подмены данных (immutability). Однако не все смарт‑контракты имеют неизменный код. Распространенная практика — использовать шаблон обновления логики контракта с помощью прокси. При обновлении имплементации нужно быть очень аккуратным, иначе малейшая ошибка может привести к уязвимостям, как, например, у проектов Nomad, Wormhole и Audius с ущербом на сотни миллионов долларов. В докладе Арсений рассмотрит принципы шаблона прокси, связанные с ним уязвимости и расскажет, как находить proxy storage collision.