Поставщик безопасности блокчейна Quantstamp запустил автоматизированный сервис для обнаружения векторов атак по флэш-кредитам в смарт-контрактах. Новая услуга называется Economic Exploit Analysis и основана на исследованиях, проведенных в Университете Торонто.
Анализ экономических эксплойтов будет доступен для протоколов независимо от того, развернуты они или нет. Это улучшит аудит Quantstamp за счет выявления уязвимостей в коде клиента, связанных с атаками с использованием флэш-кредитов. Услуга будет доступна на любом блокчейне, совместимом с виртуальной машиной Ethereum (EVM), и не является исчерпывающей, то есть она может не обнаруживать все атаки.
В децентрализованном финансировании (DeFi) флэш-кредит — это необеспеченный кредит, который необходимо взять и погасить в рамках одной и той же транзакции. Срочные кредиты можно использовать, чтобы воспользоваться разницей в ценах между криптовалютными биржами (арбитраж), рефинансированием долга и аналогичными действиями. Атака с помощью флэш-кредита — это манипуляция протоколами DeFi способами, которые разработчики не предусмотрели. Квантстамп объяснил:
«Атаки с быстрым кредитом могут истощить весь TVL (общая заблокированная стоимость) протокола DeFi, а их сложный характер в сочетании с возможностью компоновки DeFi означает, что эти векторы атак часто ускользают от обычного аудита».
Связанный: Ripple расширяет канадскую инженерную деятельность с помощью валидатора XRP Университета Торонто
Потребность в большей безопасности на рынках DeFi привлекает все больше внимания. Проблема крупнейших атак на срочные кредиты, в частности, оказалась в центре внимания, когда в марте была атакована компания Euler Finance. В прошлом году в результате хакерских атак и эксплойтов было украдено криптовалюты на сумму более 2 миллиардов долларов.
Another day, another speaker for #L2Warsaw – @jgorzny, Head of L2 Scaling at @Quantstamp!
He'll discuss their new rollup security framework and its aim to standardize language for both users & developers.
Title: "Rollup Security Framework"
12:00 PM pic.twitter.com/3rW9UFZZoS— L2BEAT (@l2beat) August 18, 2023
Новый базовый уровень 2 Coinbase также устраняет уязвимости безопасности. Компания разрабатывает инструмент мониторинга, который она называет «Пессимизмом», чтобы «обеспечивать оперативное уведомление об аномалиях в протоколе и сети, таких как нарушения баланса счета, контрактные события или несоответствия между состояниями L1 и L2», — объявила компания в недавнем сообщении в блоге.
Соберите эту статью как NFT, чтобы сохранить этот момент в истории и продемонстрировать свою поддержку независимой журналистики в сфере криптовалют.
