Журнал "Information Security/ Информационная безопасность" #1, 2026

Блок-билдеры особенно востребованы там, где важен точный порядок опе- раций. Они могут объеди- нять несколько транзакций в единый пакет, гарантируя их строгое последователь- ное исполнение в рамках одного блока. На первый взгляд может показаться, что осуществить атаку без начальных средств невозможно, потому что любая транзакция требу- ет оплаты комиссии. Но на практике злоумышленники научились обходить это ограничение. Что такое блок-билдеры? Блок-билдеры – это специальные участники сети Ethereum, которые занимаются сборкой блоков с транзакциями. Они работают как умные сортировщики: полу- чают множество транзакций, расставляют их в нужном поряд- ке и формируют готовый блок, который затем передается вали- датору для добавления в блок- чейн. Раньше валидаторы сами выбирали транзакции из общей очереди (мемпула), ориентиру- ясь в основном на размер комиссии. С появлением блок- билдеров эта логика измени- лась. Теперь многие транзакции отправляются не в публичную сеть, а напрямую билдеру по закрытым каналам. Билдер видит их раньше остальных и может собрать блок так, чтобы он был максимально выгодным для всех участников. Блок-билдеры особенно вос- требованы там, где важен точ- ный порядок операций. Они могут объединять несколько транзакций в единый пакет, гарантируя их строгое последо- вательное исполнение в рамках одного блока. Как работают традиционные атаки на смарт-контракты Атаки на смарт-контракты строятся на эксплуатации оши- бок в логике протоколов и их внешних зависимостях. Объ- ектом воздействия становится не инфраструктура блокчейна, а детерминированный код смарт-контрактов – набор жестко зафиксированных пра- вил, по которым обращаются и перераспределяются цифро- вые активы. Любая ошибка в этих правилах превращается в уязвимость, поскольку выполнение контрактов про- исходит автоматически и без возможности отката самих транзакций. Чаще всего зло- умышленники используют логические дефекты в коде. К ним относятся уязвимости повторного входа, ошибки управления состоянием и некорректные математические расчеты. За счет этого нару- шается порядок выполнения функций, создаются необеспе- ченные токены или выводятся активы в объемах, превышаю- щих реальный баланс прото- кола. Особую роль играют ошибки в механизмах работы пулов лик- видности и выпуска LP-токенов, где манипуляции с расчетами долей и временем операций могут приводить к системным финансовым потерям. Еще один класс атак связан с внешними источниками данных – прежде всего оракулами. Многие про- токолы зависят от рыночных цен и других параметров реаль- ного мира. Их временное иска- жение позволяет изменить поведение смарт-контрактов в пользу атакующего. Эффект усиливается при использовании флэш-кредитов, которые дают возможность на короткое время оперировать крупным капита- лом без залога, что делает подобные атаки особенно раз- рушительными. Обман системы с отсутствием начальных средств На первый взгляд может показаться, что осуществить атаку без начальных средств невозможно, потому что любая транзакция требует оплаты комиссии. Но на прак- тике злоумышленники научи- лись обходить это ограниче- ние, используя особенности современной архитектуры сети Ethereum и экономическую логику участников сети. Ключе- вым фактором здесь становит- ся умение сконструировать транзакцию, которая гаранти- рованно приносит прибыль внутри одного блока. В блокчейне все операции внутри одного блока либо выполняются полностью, либо не выполняются вовсе. Хакер подготавливает цепочку дей- ствий, в которой первая часть формально не требует его собственных средств, при этом последующие шаги генерируют прибыль, например за счет экс- плуатации уязвимости смарт- контракта, манипуляции ценой или ошибки в логике протокола. Важно, что конечный результат заранее просчитывается так, чтобы доход превышал все сопутствующие издержки, вклю- чая комиссии. Далее в игру вступают блок- билдеры. Злоумышленник отправляет подготовленную транзакцию напрямую билдеру по приватному каналу, минуя публичную сеть. Билдер анали- зирует ее с точки зрения при- были и технической исполни- мости. Если транзакция или пакет транзакций гарантиро- ванно завершается с положи- тельным финансовым резуль- татом, то билдер соглашается включить их в блок. Важным элементом здесь является использование спон- сируемых транзакций. В таких случаях блок-билдер заранее добавляет в формируемый блок вспомогательную опера- цию, которая временно пере- водит атакующему минималь- ное количество нативного акти- ва (например, ETH), исключи- тельно для оплаты комиссии. Из-за того, что все действия 60 • ТЕХНОЛОГИИ Блок-билдеры и атаки без капитала ринято считать, что для атаки на смарт-контракт нужен хотя бы минимальный запас ETH для оплаты комиссии. Однако развит ие инфраструктуры Ethereum показало, что стартовый капитал больше не обязателен. Сегодня злоумышленники могут провести атаку, оплатить комиссию и зафиксировать прибыль в пределах одного блока – во многом благодаря механике работы блок-билдеров. П Дмитрий Пойда , аналитик по расследованиям AML/KYT провайдера “Шард” Фото: Шард