Logo
Partager cet article

Компания Quantstamp , занимающаяся безопасностью блокчейна, надеется противостоять атакам с мгновенными займами с помощью нового сервиса

Сервис был запущен в сотрудничестве с исследователями из Университета Торонто.

The Quantstamp service will catch flash loan exploits before they occur. (Marco Piunti)
The Quantstamp service will catch flash loan exploits before they occur. (Marco Piunti)

Компания Quantstamp , занимающаяся безопасностью блокчейна, надеется остановить растущие угрозы атак с использованием мгновенных займов с помощью нового сервиса, который, как утверждается, обнаруживает эксплойты до того, как они сработают, сообщила CoinDesk.

Служба Economic Exploit Analysis обнаруживает распространенные пути атак, используемые эксплуататорами, с помощью автоматизированных инструментов до взлома протоколов. Служба была выпущена в сотрудничестве с исследователями из Университета Торонто.

jwp-player-placeholder
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir Toutes les Newsletters

Только за первую половину 2023 года в результате атак с использованием мгновенных займов было украдено токенов на сумму около 207 миллионов долларов.

Мгновенный кредит — это необеспеченный кредит, предоставляемый смарт-контрактом, который можно взять на короткий срок, например, на одну транзакцию. В этих атаках хакеры используют мгновенные кредиты, чтобы занимать значительные средства и манипулировать протоколами DeFi, переводя их в неожиданные состояния, которые разработчики, возможно, не ожидали.

Атаки с использованием мгновенных займов могут привести к потере всей заблокированной общей стоимости (TVL) протокола DeFi, а их сложная природа в сочетании с компоновкой DeFi означает, что такие атаки часто ускользают от традиционных проверок.

«DeFi имеет потенциал изменить глобальную финансовую инфраструктуру к лучшему, но для ее успеха необходимо упреждать угрозы, такие как атаки с использованием мгновенных кредитов. Мы разработали этот инструмент, чтобы предоставить протоколам DeFi дополнительный уровень безопасности поверх аудита», — сказал Мартин Дерка, руководитель новых инициатив в Quantstamp, в заметке для CoinDesk. «По мере развития DeFi меры безопасности должны развиваться вместе с ним. Такие сервисы, как Economic Exploit Analysis, дают нам преимущество перед хакерами».

Служба Quantstamp доступна как для развернутых, так и для неразвернутых протоколов. Однако, хотя процесс поиска инструмента автоматизирован, требуется некоторое ручное руководство и адаптация к протоколам.

Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.

Shaurya Malwa