Фірма безпеки блокчейну Quantstamp сподівається боротися з атаками на флеш-позики за допомогою нової послуги

Платформа безпеки блокчейнів Quantstamp сподівається придушити зростаючі загрози атак на флеш-кредити за допомогою нової служби, яка стверджує, що виловлює експлойти до того, як вони спрацюють, повідомили в компанії CoinDesk.

Служба аналізу економічного використання виявляє типові шляхи атак, які використовують експлуататори, за допомогою автоматизованих інструментів до того, як протоколи будуть зламані. Сервіс був запущений у співпраці з дослідниками з Університету Торонто.

Лише в першій половині 2023 року через атаки на флеш-кредити було викрадено токенів на суму приблизно 207 мільйонів доларів.

Флеш-позика — це незабезпечена позика, яка надається за допомогою смарт-контракту, яку можна взяти на короткий термін, як одна транзакція. У цих атаках хакери використовують флеш-позики, щоб запозичити значні кошти та маніпулювати протоколами DeFi у несподівані стани, яких розробники, можливо, не очікували.

Атаки флеш-позики можуть виснажувати всю загальну блоковану вартість (TVL) протоколу DeFi, а їх складний характер у поєднанні з можливістю комбінування DeFi означає, що ці атаки часто уникають звичайних перевірок.

"DeFi має потенціал змінити глобальну фінансову інфраструктуру на краще, але його успіх вимагає запобігання таким загрозам, як атаки на флеш-позики. Ми розробили цей інструмент, щоб забезпечити протоколи DeFi додатковим рівнем безпеки на додаток до перевірок", - сказав Мартін Дерка, керівник нових ініціатив Quantstamp, у примітці для CoinDesk. "У міру того як DeFi розвивається, заходи безпеки повинні розвиватися разом з ним. Такі послуги, як Economic Exploit Analysis, дають нам перевагу проти хакерів".

Служба Quantstamp доступна як для розгорнутих, так і для нерозгорнутих протоколів. Однак, незважаючи на те, що процес пошуку інструменту автоматизовано, потрібні деякі ручні вказівки та адаптації для протоколу.