Провайдер безпеки блокчейнів Quantstamp запустив автоматизований сервіс для виявлення векторів атак флеш-кредитів у смарт-контрактах. Нова послуга називається Economic Exploit Analysis і базується на дослідженнях, проведених в Університеті Торонто.
Економічний аналіз використання буде доступний для протоколів, незалежно від того, розгорнуто вони чи ні. Це покращить аудити Quantstamp шляхом виявлення вразливостей атаки флеш-позики в коді клієнта. Послуга буде доступна на будь-якому блокчейні, сумісному з віртуальною машиною Ethereum (EVM), і не є вичерпною — тобто вона може виявити не всі атаки.
У децентралізованому фінансуванні (DeFi) флеш-кредит – це незабезпечена позика, яку потрібно взяти та повернути в одній транзакції. Флеш-позики можна використовувати, щоб скористатися різницею цін між криптовалютними біржами (арбітраж), рефінансування боргу тощо. Флеш-позика – це маніпуляції з протоколами DeFi способами, які розробники не передбачили. Quantstamp пояснив:
«Атаки флеш-позики можуть виснажувати весь TVL (заблоковане загальне значення) протоколу DeFi, а їх складний характер у поєднанні з можливістю компонування DeFi означає, що ці вектори атак часто уникають звичайних перевірок».
За темою: Ripple розширює канадську інженерну діяльність за допомогою валідатора U of Toronto XRP
Потреба у більшій безпеці на ринках DeFi привертає все більше уваги. Проблема наймасштабніших атак на флеш-кредити, зокрема, була привернута до уваги під час атаки на Euler Finance у березні. Минулого року через хакерські атаки та експлойти було викрадено криптовалюту на суму понад 2 мільярди доларів.
Another day, another speaker for #L2Warsaw – @jgorzny, Head of L2 Scaling at @Quantstamp!
He'll discuss their new rollup security framework and its aim to standardize language for both users & developers.
Title: "Rollup Security Framework"
12:00 PM pic.twitter.com/3rW9UFZZoS— L2BEAT (@l2beat) August 18, 2023
Новий базовий рівень 2 від Coinbase також усуває вразливості безпеки. Він розробляє інструмент моніторингу, який він називає Pessimism, щоб «забезпечувати швидке сповіщення про аномалії в протоколі та мережі, такі як порушення балансу облікового запису, події контракту або розбіжності між станами L1 і L2», оголосив він у нещодавньому дописі в блозі.
Зберіть цю статтю як NFT, щоб зберегти цей момент в історії та продемонструвати свою підтримку незалежної журналістики у сфері криптовалют.
