Quantstamp представляет инструмент для обнаружения уязвимостей протоколов, связанных с атаками флэш-займов

Поставщик безопасности блокчейна Quantstamp запустил автоматизированный сервис для обнаружения векторов атак по флэш-кредитам в смарт-контрактах. Новая услуга называется Economic Exploit Analysis и основана на исследованиях, проведенных в Университете Торонто.

Анализ экономических эксплойтов будет доступен для протоколов независимо от того, развернуты они или нет. Это улучшит аудит Quantstamp за счет выявления уязвимостей в коде клиента, связанных с атаками с использованием флэш-кредитов. Услуга будет доступна на любом блокчейне, совместимом с виртуальной машиной Ethereum (EVM), и не является исчерпывающей, то есть она может не обнаруживать все атаки.

В децентрализованном финансировании (DeFi) флэш-кредит — это необеспеченный кредит, который необходимо взять и погасить в рамках одной и той же транзакции. Срочные кредиты можно использовать, чтобы воспользоваться разницей в ценах между криптовалютными биржами (арбитраж), рефинансированием долга и аналогичными действиями. Атака с помощью флэш-кредита — это манипуляция протоколами DeFi способами, которые разработчики не предусмотрели. Квантстамп объяснил:

«Атаки с быстрым кредитом могут истощить весь TVL (общая заблокированная стоимость) протокола DeFi, а их сложный характер в сочетании с возможностью компоновки DeFi означает, что эти векторы атак часто ускользают от обычного аудита».

Связанный: Ripple расширяет канадскую инженерную деятельность с помощью валидатора XRP Университета Торонто

Потребность в большей безопасности на рынках DeFi привлекает все больше внимания. Проблема крупнейших атак на срочные кредиты, в частности, оказалась в центре внимания, когда в марте была атакована компания Euler Finance. В прошлом году в результате хакерских атак и эксплойтов было украдено криптовалюты на сумму более 2 миллиардов долларов.

https://twitter.com/l2beat/status/1692476694748115349?ref_src=twsrc%5Etfw

Новый базовый уровень 2 Coinbase также устраняет уязвимости безопасности. Компания разрабатывает инструмент мониторинга, который она называет «Пессимизмом», чтобы «обеспечивать оперативное уведомление об аномалиях в протоколе и сети, таких как нарушения баланса счета, контрактные события или несоответствия между состояниями L1 и L2», — объявила компания в недавнем сообщении в блоге.

Соберите эту статью как NFT, чтобы сохранить этот момент в истории и продемонстрировать свою поддержку независимой журналистики в сфере криптовалют.