Quantstamp представляє інструмент для виявлення вразливості атак флеш-позики протоколів

Провайдер безпеки блокчейнів Quantstamp запустив автоматизований сервіс для виявлення векторів атак флеш-кредитів у смарт-контрактах. Нова послуга називається Economic Exploit Analysis і базується на дослідженнях, проведених в Університеті Торонто.

Економічний аналіз використання буде доступний для протоколів, незалежно від того, розгорнуто вони чи ні. Це покращить аудити Quantstamp шляхом виявлення вразливостей атаки флеш-позики в коді клієнта. Послуга буде доступна на будь-якому блокчейні, сумісному з віртуальною машиною Ethereum (EVM), і не є вичерпною — тобто вона може виявити не всі атаки.

У децентралізованому фінансуванні (DeFi) флеш-кредит – це незабезпечена позика, яку потрібно взяти та повернути в одній транзакції. Флеш-позики можна використовувати, щоб скористатися різницею цін між криптовалютними біржами (арбітраж), рефінансування боргу тощо. Флеш-позика – це маніпуляції з протоколами DeFi способами, які розробники не передбачили. Quantstamp пояснив:

«Атаки флеш-позики можуть виснажувати весь TVL (заблоковане загальне значення) протоколу DeFi, а їх складний характер у поєднанні з можливістю компонування DeFi означає, що ці вектори атак часто уникають звичайних перевірок».

За темою: Ripple розширює канадську інженерну діяльність за допомогою валідатора U of Toronto XRP

Потреба у більшій безпеці на ринках DeFi привертає все більше уваги. Проблема наймасштабніших атак на флеш-кредити, зокрема, була привернута до уваги під час атаки на Euler Finance у березні. Минулого року через хакерські атаки та експлойти було викрадено криптовалюту на суму понад 2 мільярди доларів.

https://twitter.com/l2beat/status/1692476694748115349?ref_src=twsrc%5Etfw

Новий базовий рівень 2 від Coinbase також усуває вразливості безпеки. Він розробляє інструмент моніторингу, який він називає Pessimism, щоб «забезпечувати швидке сповіщення про аномалії в протоколі та мережі, такі як порушення балансу облікового запису, події контракту або розбіжності між станами L1 і L2», оголосив він у нещодавньому дописі в блозі.

Зберіть цю статтю як NFT, щоб зберегти цей момент в історії та продемонструвати свою підтримку незалежної журналістики у сфері криптовалют.