Quantstamp ابزاری را برای تشخیص آسیبپذیری حمله وام فلش پروتکل معرفی میکند
این سرویس جدید که آنالیز بهره برداری اقتصادی نامیده می شود، از تحقیقات دانشگاه تورنتو استفاده می کند و بر روی بلاک چین های سازگار با EVM اجرا می شود.
ارائه دهنده امنیت بلاک چین Quantstamp یک سرویس خودکار را برای شناسایی بردارهای حمله وام فلش در قراردادهای هوشمند راه اندازی کرده است. سرویس جدید “تحلیل بهره برداری اقتصادی” نام دارد و بر اساس تحقیقات انجام شده در دانشگاه تورنتو است.
تجزیه و تحلیل بهره برداری اقتصادی صرف نظر از اینکه پروتکل مستقر شده باشد در دسترس است. با شناسایی آسیبپذیریهای حمله وام فلش در کد مشتری، ممیزیهای Quantstamp را تقویت کنید. این سرویس بر روی بلاک چین های سازگار با ماشین مجازی اتریوم (EVM) در دسترس است و نمی تواند همه حملات را شناسایی کند.
وام فوری در امور مالی غیرمتمرکز (DeFi) یک وام بدون وثیقه است که باید در همان معامله وام گرفته و بازپرداخت شود. از وام های فلش می توان برای بهره گیری از تفاوت قیمت ها بین مبادلات رمزنگاری (آربیتراژ)، بازپرداخت بدهی و فعالیت های مشابه استفاده کرد. حمله وام فلش زمانی اتفاق میافتد که توسعهدهندگان پروتکلهای DeFi را به روشی که انتظار ندارند دستکاری میکنند. کوانتستامپ توضیح داد:
“حملات وام فلش می توانند کل TVL (مقدار کل قفل شده) پروتکل های DeFi را تخلیه کنند و ماهیت پیچیده آنها در ترکیب با قابلیت ترکیب بندی DeFi به این بردارهای حمله اجازه می دهد تا از ممیزی های سنتی فرار کنند. من اغلب این کار را می کنم.”
مرتبط: ریپل فعالیت های مهندسی در کانادا را با اعتبارسنجی XRP دانشگاه تورنتو گسترش می دهد
نیاز به امنیت بیشتر در بازار DeFi توجه روزافزونی را به خود جلب می کند. موضوع بزرگترین حمله وام فلش به ویژه زمانی که Euler Finance در ماه مارس مورد حمله قرار گرفت، مورد توجه قرار گرفت. سال گذشته بیش از ۲ میلیارد دلار ارز دیجیتال از طریق هک و سوء استفاده به سرقت رفت.
یک روز دیگر، یک سخنران دیگر #L2 ورشو – @jgorzny، مسئول مقیاس بندی L2 است @Quantstamp!
او چارچوب امنیتی جدید و هدف آن را برای استانداردسازی زبان برای کاربران و توسعه دهندگان توصیف می کند.
عنوان: "چارچوب امنیتی جمع آوری"
۱۲:۰۰ بعد از ظهر pic.twitter.com/3rW9UFZZoS—L2BEAT (@l2beat) ۱۸ آگوست ۲۰۲۳
لایه پایه ۲ جدید کوین بیس نیز آسیب پذیری های امنیتی را برطرف می کند. طبق یک پست وبلاگ اخیر که در این پست اعلام شده، این شرکت در حال توسعه ابزار نظارتی به نام بدبینی است تا “به سرعت به ناهنجاریهای پروتکل و شبکه، مانند ناهنجاریهای موجودی حساب، رویدادهای قرارداد، و تفاوتهای بین وضعیتهای L1 و L2 اطلاع دهد.”
این مقاله را به عنوان NFT جمع آوری کنید برای حفظ این لحظه در تاریخ و نشان دادن حمایت خود از روزنامه نگاری مستقل در فضای ارزهای دیجیتال.
مجله: مشکل سازندگان بازار خودکار
نویسنده: Derek Andersen