На The Standoff будут взламывать NFT-картины
The Standoff Digital Art — это симуляция галереи NFT-картин, посвященных городу будущего и человеку в цифровом мире. Каждая картина представлена в виде уникального NFT-токена, который предстоит испытать на прочность исследователям безопасности со всего мира.
Чтобы завладеть картиной, участникам придется найти уязвимости в смарт-контрактах путем анализа исходного кода. Смарт-контракты, написанные на языке Solidity, будут опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно проэксплуатировать только один раз. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
«NFT — это токен, который реализуется по стандартам ERC721 или ERC1155, — говорит организатор конкурса, руководитель отдела исследований по защите приложений Positive Technologies Арсений Реутов. — Эти стандарты — лишь предписание, какие функции должны быть в смарт-контракте. При этом стандарт не регламентирует сам код — отсюда и возникают проблемы. Конечно, есть библиотеки, в которых уже все реализовано и протестировано, но ничто не мешает изменять этот код или добавлять свой. Как правило, именно это является источником всех уязвимостей».
Обычное произведение искусства можно украсть под покровом ночи, вооружившись до зубов спецтехникой и смекалкой, обманом средь бела дня и даже на глазах у посетителей. И во всех случаях виноваты знакомые нам «уязвимости»: непродуманная охрана, отсутствие надлежащих технических средств и обычный человеческий фактор. Но можно ли украсть цифровую картину? Мы узнаем об этом на The Standoff Digital Art.
«Мы уже привыкли к мысли, что взломать можно все — от умного чайника до „Теслы”, — комментирует продюсер Positive Hack Days Виктория Алексеева. — С одной стороны, это говорит о том, что в вопросы безопасности должны быть вовлечены индустрии разного калибра, а с другой — что хакеры следят за трендами, идут от простого к сложному, и все новейшие технологии мгновенно попадают в их поле зрения. „Наигравшись” с умным чайником, хакер не остановится и, скорее всего, потянется к „Тесле”, а потом к чему-то еще более трендовому и дорогому. NFT — это безусловный тренд нашего времени, а NFT-картины могут стоить баснословных денег и в этом смысле не уступать по стоимости аналоговым. Но много ли известно о безопасности NFT-токенов? Вот мы и узнаем! А вдруг в нашем мире еще осталось что-то, что невозможно взломать?..»
Свои работы для взлома не побоялись отдать молодые мастера киберарта, диджитал-художники Desinfo, Meta Rite, Артём Ткач, volv_victory, Anomalit Kate и Loit.
Конкурс по взлому NFT-коллекции цифрового искусства пройдет в онлайн-формате. Присоединяйтесь к трансляции на сайте standoff365.com, чтобы увидеть это!
В этом году соорганизатором The Standoff выступает группа компаний Innostage. Мероприятие поддерживают инженерная компания «Прософт-Системы», «Газинформсервис» и «Атомик Софт».