Компания Quantstamp, занимающаяся обеспечением безопасности блокчейна, запустила автоматизированный сервис для обнаружения векторов атак на флэш-кредиты в смарт-контрактах. Новый сервис получил название Economic Exploit Analysis и основан на исследованиях, проведенных в Университете Торонто.

Economic Exploit Analysis будет доступен для протоколов, независимо от того, были они развернуты или нет. Он позволит повысить эффективность аудита Quantstamp за счет выявления в коде клиента уязвимостей, связанных с атаками на флэш-кредиты. Сервис будет доступен на любом блокчейне, совместимом с Ethereum Virtual Machine (EVM), и не является исчерпывающим, то есть может обнаружить не все атаки.

В децентрализованном финансировании (DeFi) флэш-кредит - это необеспеченный кредит, который должен быть получен и возвращен в той же транзакции. Флэш-кредиты могут использоваться для использования разницы цен на криптовалютных биржах (арбитраж), рефинансирования долгов и других подобных действий. Атака на флэш-кредиты - это манипулирование протоколами DeFi таким образом, который разработчики не предусмотрели. Quantstamp пояснил:

"Атаки на флэш-кредиты могут уничтожить весь TVL (total value locked) протокола DeFi, а их сложная природа в сочетании с композитностью DeFi означает, что эти векторы атак часто ускользают от обычного аудита".

Необходимость повышения уровня безопасности на рынках DeFi привлекает все большее внимание. В частности, проблема крупнейших атак на флэш-кредиты стала актуальной после атаки на компанию Euler Finance в марте. В прошлом году в результате взломов и эксплойтов было похищено криптовалют на сумму более 2 млрд. долл.

Еще один день, еще один докладчик на #L2Warsaw - @jgorzny, руководитель отдела масштабирования L2 в @Quantstamp!

В Hell обсуждается новый фреймворк безопасности rollup и его цель - стандартизация языка для пользователей и разработчиков.

Название: "Rollup Security Framework"
12:00 pic.Twitter.com/3rW9UFZZoS

- L2BEAT (@l2beat) 18 августа 2023 г.

Новая база Coinbase Base layer-2 также устраняет уязвимости в системе безопасности. Компания разрабатывает инструмент мониторинга под названием Pessimism для "оперативного оповещения об аномалиях в протоколе и сети, таких как нарушения баланса счета, события в контракте или расхождения между состояниями L1 и L2", - говорится в недавнем сообщении компании в блоге.

Соберите эту статью в качестве NFT, чтобы сохранить этот момент истории и продемонстрировать свою поддержку независимой журналистике в криптопространстве.

Журнал: Проблемы с автоматическими маркет-мейкерами

Источник