Тема выпускной квалификационной работы: «Обеспечение безопасности децентрализованных приложений на основе выявления уязвимостей в смарт-контрактах». Данная работа посвящена исследованию решений автоматизированного выявления уязвимостей в смарт-контрактах. Объектом исследования являются смарт контракты сети Ethereum, применяемые в децентрализованных приложениях. Предметом исследования являются методы обнаружения уязвимостей в смарт-контрактах. Задачи, решаемые в ходе исследования:Исследовать технологию работы децентрализованных приложений в блокчейне. Провести классификацию уязвимостей смарт-контрактов и проанализировать существующие решения для выявления уязвимостей. Сформировать модель статического анализа уязвимостей. Разработать программные средства для статического поиска уязвимостей в смарт-контрактах.В ходе работы был исследован блокчейн и сеть Ethereum. Так же рассмотрена архитектура децентрализованных уязвимостей. Были проанализированные существующие решения для автоматизированного выявления уязвимостей в смарт-контрактах Ethereum.В результате работы были разработаны модули для инструмента анализа уязвимостей Slither, которые расширяют функционал поиска и позволяет обнаруживать новые уязвимости.Полученные результаты могут быть использованы в качестве основы для выявления соответствующих уязвимостей, что позволит обеспечить безопасность децентрализованных приложений в смарт-контрактах.

The theme of the final qualifying work is «Securing of decentralized applications by identifying vulnerabilities in smart contracts»This work is devoted to researching issues of automated vulnerability detection in smart contracts. Research object is smart contracts of Ethereum that are used in decentralized applications. Research subject is vulnerability detection methods. Tasks to be solved in the course of the study:Explore the technology of decentralized applications in the blockchain.Classify smart contract vulnerabilities and analyze existing solutions to identify vulnerabilities.Form a model of static vulnerability analysis.Develop software tools for automatic static search for vulnerabilities in smart contracts.In the course of the work were are investigated Blockchain and Ethereum. Decentralized vulnerability architecture is also considered. Existing solutions for automated vulnerabilities detection in Ethereum smart contracts were analysed.As a result of the work modules for Slither vulnerability analysis tool that extend search functionality and allows detect new vulnerabilities were developed.The results can be used as a basis for identifying appropriate vulnerabilities that allows realize security of decentralized applications in smart contracts.