Der Blockchain-Sicherheitsanbieter Quantstamp hat einen automatisierten Dienst zur Erkennung von Flash-Loan-Angriffsvektoren in Smart Contracts gestartet. Der neue Dienst heißt Economic Exploit Analysis und basiert auf Forschungsergebnissen der University of Toronto.
Die Economic-Exploit-Analyse wird für Protokolle verfügbar sein, unabhängig davon, ob sie eingesetzt wurden oder nicht. Es wird die Audits von Quantstamp verbessern, indem es Schwachstellen bei Flash-Kreditangriffen im Code eines Kunden identifiziert. Der Dienst wird auf jeder mit Ethereum Virtual Machine (EVM) kompatiblen Blockchain verfügbar sein und erhebt keinen Anspruch auf Vollständigkeit – das heißt, er erkennt möglicherweise nicht alle Angriffe.
Im dezentralen Finanzwesen (DeFi) handelt es sich bei einem Flash Loan um einen ungesicherten Kredit, der in derselben Transaktion aufgenommen und zurückgezahlt werden muss. Mithilfe von Flash-Darlehen können Preisunterschiede zwischen Krypto-Börsen (Arbitrage), Umschuldungen und ähnliche Maßnahmen ausgenutzt werden. Ein Flash-Loan-Angriff ist die Manipulation von DeFi-Protokollen auf eine Weise, die Entwickler nicht vorhergesehen haben. Quantstamp erklärt:
„Flash-Loan-Angriffe können den gesamten TVL (Total Value Locked) eines DeFi-Protokolls belasten, und ihre komplizierte Natur in Kombination mit der Zusammensetzbarkeit von DeFi führt dazu, dass diese Angriffsvektoren herkömmlichen Prüfungen oft entgehen.“
Verwandt: Ripple erweitert kanadische Engineering-Aktivitäten mit dem XRP-Validator der U of Toronto
Der Bedarf an mehr Sicherheit auf den DeFi-Märkten erregt zunehmende Aufmerksamkeit. Das Problem der Flash-Loan-Largest-Angriffe rückte insbesondere durch den Angriff auf Euler Finance im März in den Fokus. Letztes Jahr wurden durch Hacks und Exploits Kryptowährungen im Wert von über 2 Milliarden US-Dollar gestohlen.
Ein anderer Tag, ein anderer Redner für #L2Warschau – @jgorznyLeiter L2-Skalierung bei @Quantstamp!
Er wird ihr neues Rollup-Sicherheitsframework und sein Ziel besprechen, die Sprache sowohl für Benutzer als auch für Entwickler zu standardisieren.
Titel: „Rollup Security Framework“
12.00 pic.twitter.com/3rW9UFZZoS— L2BEAT (@l2beat) 18. August 2023
Der neue Base Layer 2 von Coinbase behebt auch Sicherheitslücken. Es entwickelt ein Überwachungstool, das es Pessimismus nennt, um „eine sofortige Benachrichtigung über Anomalien im Protokoll und Netzwerk bereitzustellen, wie z. B. Unregelmäßigkeiten beim Kontostand, Vertragsereignisse oder Unterschiede zwischen L1- und L2-Zuständen“, heißt es angekündigt in einem aktuellen Blogbeitrag.
Sammeln Sie diesen Artikel als NFT um diesen Moment in der Geschichte zu bewahren und Ihre Unterstützung für unabhängigen Journalismus im Kryptoraum zu zeigen.
Magazin: Das Problem mit automatisierten Market Makern