Quantstamp представляет инструмент для обнаружения уязвимости протоколов к атакам с использованием флеш-займов
Quantstamp предлагает инструмент для обнаружения уязвимостей протоколов с использованием флеш-займов.
Провайдер безопасности блокчейна Quantstamp запустил автоматизированную службу для обнаружения векторов атак с использованием флеш-кредитов в смарт-контрактах. Новая услуга называется Economic Exploit Analysis и основана на исследованиях, проведенных в Университете Торонто.
Economic Exploit Analysis будет доступен протоколам, независимо от того, были они развернуты или нет. Он усилит проверки Quantstamp, выявляя уязвимости атак с использованием флеш-кредитов в коде клиента. Сервис будет доступен на любой блокчейн-платформе, совместимой с Ethereum Virtual Machine (EVM), и является неполным – то есть он может не обнаружить все атаки.
В децентрализованной финансовой (DeFi) сфере флеш-кредит – это незабезпеченный кредит, который должен быть взят и погашен в одной и той же транзакции. Флеш-кредиты могут использоваться для использования разницы в ценах между криптобиржами (арбитраж), рефинансирования долга и других подобных действий. Атака с использованием флеш-кредитов – это манипуляция с протоколами DeFi таким образом, как это не предусмотрели разработчики. Quantstamp пояснил:
“Атаки с использованием флеш-кредитов могут опустошить весь TVL (общая заблокированная стоимость) протокола DeFi, и их сложность в сочетании с комбинируемостью DeFi означает, что эти векторы атак часто уклоняются от обычных проверок.”
- Exactly Protocol объявляет о вознаграждении в размере 700 000 долларов за информацию о хакере
- Спрос на стейкинг Ether остается непоколебимым, поскольку лимит в 100 тысяч ETH на EigenLayer был заполнен в течение нескольких часов.
- World Mobile запускает на Google Play для клиентов в Австралии, Канаде, Великобритании и США
Связано: Ripple расширяет инженерные активности в Канаде с помощью валидатора XRP U of Toronto
Проблема обеспечения большей безопасности на рынках DeFi привлекает все большее внимание. Проблема атак с использованием флеш-кредитов, в частности, стала актуальной, когда в марте был атакован Euler Finance. В прошлом году было похищено и использовано более $2 миллиардов в криптовалюте.
Еще один день, еще один спикер для #L2Warsaw – @jgorzny, руководитель масштабирования L2 в @Quantstamp! Он расскажет о их новой системе безопасности роллапа и ее целях по стандартизации языка как для пользователей, так и для разработчиков. Заголовок: “Rollup Security Framework” 12:00 PM pic.twitter.com/3rW9UFZZoS
— L2BEAT (@l2beat) 18 августа 2023
Новая базовая слой-2 от Coinbase также решает проблемы безопасности. Она разрабатывает инструмент мониторинга под названием Pessimism, который “предоставляет оперативные уведомления о аномалиях в протоколе и сети, таких как несоответствия балансов счетов, событий контрактов или расхождений между состояниями L1 и L2”, – гласит объявление на официальном блоге.
Соберите эту статью в виде NFT, чтобы сохранить этот момент в истории и показать свою поддержку независимой журналистики в криптопространстве.
Журнал: Проблемы с автоматизированными создателями рынка
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Депозиторы Balancer сняли почти $100 млн в криптовалюте после предупреждения о уязвимости
- Stellar присоединяется к Bytecode Alliance, чтобы помочь разработать альтернативу EVM под названием Wasm.
- Mantle вкладывает 66 млн долларов в эфир на Lido в рамках стратегии управления казначейством
- Утечка конфиденциальной информации в Friend.tech адреса кошельков и имена пользователей 101 000 пользователей были обнародованы
- Веб-сайт Terra.money заморожен для предотвращения дальнейшей фишинговой атаки
- Децентрализованная социальная сеть Friend.tech превысила отметку в 1 миллион долларов за 24 часа по сбору комиссий, опережая Uniswap и Bitcoin.
- Социальная платформа Friend.tech за несколько дней привлекла 100 000 пользователей даже во время спада рынка.