BTC 70455$
ETH 2515.72$
Tether (USDT) 1$
Toncoin (TON) 4.84$
telegram vk Х
telegram vk Х
Russian English
"

Quantstamp представляет инструмент для обнаружения уязвимостей для флэш‑кредитных атак

Дата публикации:24.08.2023, 09:24
1696
1696
Поделись с друзьями!

Поставщик безопасности блокчейна Quantstamp запустил автоматизированный сервис для обнаружения векторов атак по флэш-кредитам в смарт-контрактах. Новая услуга называется Economic Exploit Analysis и основана на исследованиях, проведенных в Университете Торонто.

Economic Exploit Analysis будет доступен для протоколов независимо от того, развернуты они или нет. Это улучшит аудит Quantstamp за счет выявления уязвимостей в коде клиента, связанных с атаками с использованием флэш-кредитов. Услуга будет доступна на любом блокчейне, совместимом с виртуальной машиной Ethereum (EVM), и не является исчерпывающей, то есть она может не обнаруживать все атаки.

В децентрализованном финансировании (DeFi) флэш-кредит — это необеспеченный кредит, который необходимо взять и погасить в рамках одной и той же транзакции. Срочные кредиты можно использовать, чтобы воспользоваться разницей в ценах между криптовалютными биржами (арбитраж), рефинансированием долга и аналогичными действиями. Атака с помощью флэш-кредита — это манипуляция протоколами DeFi способами, которые разработчики не предусмотрели.

«Атаки с использованием мгновенных кредитов могут истощить весь TVL (общая заблокированная стоимость) протокола DeFi, а их сложный характер в сочетании с возможностью компоновки DeFi означает, что эти векторы атак часто ускользают от обычного аудита», – объяснил Quantstamp.

Потребность в большей безопасности на рынках DeFi привлекает все больше внимания. Проблема крупнейших атак на срочные кредиты, в частности, оказалась в центре внимания, когда в марте была атакована компания Euler Finance. В прошлом году в результате хакерских атак и эксплойтов было украдено криптовалют на сумму более 2 миллиардов долларов.

Новый Layer 2 Base от Coinbase также устраняет уязвимости безопасности. Компания разрабатывает инструмент мониторинга, который она называет «Пессимизм», чтобы «обеспечивать оперативное уведомление об аномалиях в протоколе и сети, таких как нарушения баланса счета, контрактные события или несоответствия между состояниями L1 и L2», — объявила компания в недавнем сообщении в блоге.

Подписывайся на наш Telegram канал. Не трать время на мониторинг новостей. Только срочные и важные новости

https://t.me/block_chain24