Поставщик безопасности блокчейна Quantstamp запустил автоматизированный сервис для обнаружения векторов атак по флэш-кредитам в смарт-контрактах. Новая услуга называется Economic Exploit Analysis и основана на исследованиях, проведенных в Университете Торонто.
Economic Exploit Analysis будет доступен для протоколов независимо от того, развернуты они или нет. Это улучшит аудит Quantstamp за счет выявления уязвимостей в коде клиента, связанных с атаками с использованием флэш-кредитов. Услуга будет доступна на любом блокчейне, совместимом с виртуальной машиной Ethereum (EVM), и не является исчерпывающей, то есть она может не обнаруживать все атаки.
В децентрализованном финансировании (DeFi) флэш-кредит — это необеспеченный кредит, который необходимо взять и погасить в рамках одной и той же транзакции. Срочные кредиты можно использовать, чтобы воспользоваться разницей в ценах между криптовалютными биржами (арбитраж), рефинансированием долга и аналогичными действиями. Атака с помощью флэш-кредита — это манипуляция протоколами DeFi способами, которые разработчики не предусмотрели.
«Атаки с использованием мгновенных кредитов могут истощить весь TVL (общая заблокированная стоимость) протокола DeFi, а их сложный характер в сочетании с возможностью компоновки DeFi означает, что эти векторы атак часто ускользают от обычного аудита», – объяснил Quantstamp.
Потребность в большей безопасности на рынках DeFi привлекает все больше внимания. Проблема крупнейших атак на срочные кредиты, в частности, оказалась в центре внимания, когда в марте была атакована компания Euler Finance. В прошлом году в результате хакерских атак и эксплойтов было украдено криптовалют на сумму более 2 миллиардов долларов.
Новый Layer 2 Base от Coinbase также устраняет уязвимости безопасности. Компания разрабатывает инструмент мониторинга, который она называет «Пессимизм», чтобы «обеспечивать оперативное уведомление об аномалиях в протоколе и сети, таких как нарушения баланса счета, контрактные события или несоответствия между состояниями L1 и L2», — объявила компания в недавнем сообщении в блоге.