Il "Defender" di OpenZeppelin fornisce ai team DeFi un'arma contro gli attacchi Flash Loan

ApriZeppelin, un'azienda di software e sicurezza Criptovaluta , ha appena rilasciato una suite software per progetti Finanza decentralizzata (DeFi) che combattono contro attacchi di prestito flashe altre imprese.

Defender è una suite software che invia avvisi ai team quando è in atto un exploit, nonché script automatizzati per rispondere all'exploit in tempo reale.

Da quando sono comparse la scorsa estate, le applicazioni di yield farming e altri Mercati DeFi hanno popolato la blockchain Ethereum e hanno attirato miliardi di capitale. Questi pool di capitale sono anche diventati redditizi honeypot per attacchi informatici.

Forse il più comune è l'exploit del prestito flash, in cui un aggressore prende in prestito token da diversi pool di prestito contemporaneamente e usa ogni prestito per ripagare gli altri, il tutto usando l'eccesso per estrarre valore da altri Mercati. Per garantire che l'attacco vada a buon fine rapidamente, l'aggressore/gli aggressori pagano una commissione di transazione molto più alta della media.

Da Yearn a Compound fino a Cream, le piattaforme finanziarie decentralizzate hanno perso complessivamente quasi 150 milioni di dollari a causa di questi exploit dal 2020.

Continua a leggere: Tutto quello che hai sempre voluto sapere sull'attacco DeFi "Flash Loan"

Jonathan Alexander, CTO di OpenZeppelin, ha dichiarato a CoinDesk che la suite Defender è pensata per mitigare gli effetti di questi attacchi e fornire ai team strumenti automatizzati per rispondere a essi non appena si verificano, il che potrebbe aiutare a ridurre le perdite in futuro.

"Se rilevi qualcosa puoi avvisare il team, ma puoi anche automatizzare le azioni. Puoi chiamare una funzione di amministrazione per mettere in pausa lo smart contract o spostare i token da ONE posto all'altro. Il monitoraggio è un'ottima pratica... ma ora puoi anche rispondere con un'azione automatizzata."

Come funziona Defender?

La chiave per Defender che garantisce un tempo di risposta adeguato a un exploit, ha detto Alexander, è che monitora e modifica i team per gli exploit e offre loro codice pronto per l'implementazione per rispondere all'attacco. Questi script pre-codificati possono fare cose come mettere in pausa o aggiornare uno smart contract, oppure possono eseguire attività automatizzate quotidiane più umili, come i relay delle transazioni.

Due delle funzionalità più importanti, Defender Sentinel e Defender Admin, potrebbero contribuire a porre fine agli attacchi ai prestiti flash che hanno truffato centinaia di milioni di token nell'ultimo anno.

In ONE exploit da 11 milioni di dollariGli aggressori Yearn hanno manipolato il tasso di cambio diDAI nei caveau Yearn contraendo prestiti flash su Aave per USDT e USDC; questi sono stati poi depositati nei pool di Curve Finanza per falsificare il tasso di cambio che coinvolge USDT, USDC e DAI, che ha influenzato il prezzo di DAI nei caveau Yearn, causando liquidazioni e perdite.

Defender individuerebbe questi attacchi mentre si verificano, scansionando i blocchi per le commissioni di transazione elevate. Se c'è un'irregolarità, il team riceve una notifica (su Slack, ad esempio) e può scegliere tra ONE degli script automatici di Defender per rispondere all'attacco. ONE di questi potrebbe interrompere tutte le operazioni sulla catena, ad esempio, o inserire indirizzi nella blacklist.

Al momento, Defender T può fermare un exploit prima che accada, ma potrebbe essere usato per fermarlo sul nascere prima che l'exploiter se ne vada con un mucchio di monete. In futuro, OpenZeppelin spera di rilasciare una versione in grado di tracciare le transazioni dannose nel mempool di Ethereum (un serbatoio di stoccaggio virtuale per le transazioni), anche se questo richiederà del tempo.

"Stiamo monitorando blocco per blocco. Non appena un blocco viene estratto, le Sentinelle si avviano e lanciano autotask, quindi stiamo parlando di secondi di tempo di reazione. Questo è ancora dopo il fatto", ha detto Alexander, "ma una reazione QUICK in exploit passati avrebbe potuto far risparmiare milioni di dollari".

Mentre prima il coordinamento della risposta a questi attacchi si basava sui social media e sulle piattaforme di messaggistica, le correzioni richiedevano da minuti a ore. Se Defender funziona come descritto, i minuti e i secondi di vantaggio che offre ai team nella corsa contro il cronometro della blockchain potrebbero sommarsi a milioni di fondi risparmiati.

In una demo mostrata a CoinDesk utilizzando uno stato storico della blockchain Ethereum , OpenZeppelin ha riprodotto un vecchio exploit DeFi per dimostrare la reazione e la risposta di Defender. Alexander ha affermato che qualsiasi team può rigiocare i propri vecchi exploit utilizzando il software per vedere come le cose avrebbero potuto andare diversamente.

Un potenziale 'elemento di svolta' per l'attenuazione dei prestiti flash

OpenZeppelin sta già collaborando con attori come Yearn, DYDX, Synthetic e altri per far funzionare la propria soluzione sul campo.

"Siamo particolarmente entusiasti di poter implementare l'automazione sapendo che le best practice di sicurezza sono integrate. Soprattutto, Defender ci ha aiutato ad affrontare le incognite-incognite della sicurezza in modo che possiamo KEEP a costruire", ha affermato Aparna Krishnan, co-fondatrice di Opyn, una piattaforma di opzioni DeFi, definendo il nuovo strumento un "punto di svolta".

Brendan Asselstine, CTO del protocollo DeFi con montepremi PoolTogether, ha affermato che la sua piattaforma utilizza Defender "per automatizzare diversi aspetti del nostro protocollo" e "fa affidamento su di esso come parte fondamentale della nostra infrastruttura".

Considerando il tasso di attacchi flash loan nell'ecosistema DeFi, ora che Defender è stato lanciato, potrebbe non passare molto tempo prima di vederne le potenzialità in azione.