Quantstamp ابزاری را برای تشخیص آسیب‌پذیری حمله وام فلش پروتکل معرفی می‌کند

این سرویس جدید که آنالیز بهره برداری اقتصادی نامیده می شود، از تحقیقات دانشگاه تورنتو استفاده می کند و بر روی بلاک چین های سازگار با EVM اجرا می شود.

ارائه دهنده امنیت بلاک چین Quantstamp یک سرویس خودکار را برای شناسایی بردارهای حمله وام فلش در قراردادهای هوشمند راه اندازی کرده است. سرویس جدید “تحلیل بهره برداری اقتصادی” نام دارد و بر اساس تحقیقات انجام شده در دانشگاه تورنتو است.

تجزیه و تحلیل بهره برداری اقتصادی صرف نظر از اینکه پروتکل مستقر شده باشد در دسترس است. با شناسایی آسیب‌پذیری‌های حمله وام فلش در کد مشتری، ممیزی‌های Quantstamp را تقویت کنید. این سرویس بر روی بلاک چین های سازگار با ماشین مجازی اتریوم (EVM) در دسترس است و نمی تواند همه حملات را شناسایی کند.

وام فوری در امور مالی غیرمتمرکز (DeFi) یک وام بدون وثیقه است که باید در همان معامله وام گرفته و بازپرداخت شود. از وام های فلش می توان برای بهره گیری از تفاوت قیمت ها بین مبادلات رمزنگاری (آربیتراژ)، بازپرداخت بدهی و فعالیت های مشابه استفاده کرد. حمله وام فلش زمانی اتفاق می‌افتد که توسعه‌دهندگان پروتکل‌های DeFi را به روشی که انتظار ندارند دستکاری می‌کنند. کوانتستامپ توضیح داد:

“حملات وام فلش می توانند کل TVL (مقدار کل قفل شده) پروتکل های DeFi را تخلیه کنند و ماهیت پیچیده آنها در ترکیب با قابلیت ترکیب بندی DeFi به این بردارهای حمله اجازه می دهد تا از ممیزی های سنتی فرار کنند. من اغلب این کار را می کنم.”

مرتبط: ریپل فعالیت های مهندسی در کانادا را با اعتبارسنجی XRP دانشگاه تورنتو گسترش می دهد

نیاز به امنیت بیشتر در بازار DeFi توجه روزافزونی را به خود جلب می کند. موضوع بزرگترین حمله وام فلش به ویژه زمانی که Euler Finance در ماه مارس مورد حمله قرار گرفت، مورد توجه قرار گرفت. سال گذشته بیش از ۲ میلیارد دلار ارز دیجیتال از طریق هک و سوء استفاده به سرقت رفت.

یک روز دیگر، یک سخنران دیگر #L2 ورشو – @jgorzny، مسئول مقیاس بندی L2 است @Quantstamp!

او چارچوب امنیتی جدید و هدف آن را برای استانداردسازی زبان برای کاربران و توسعه دهندگان توصیف می کند.

عنوان: "چارچوب امنیتی جمع آوری"
۱۲:۰۰ بعد از ظهر pic.twitter.com/3rW9UFZZoS

—L2BEAT (@l2beat) ۱۸ آگوست ۲۰۲۳

لایه پایه ۲ جدید کوین بیس نیز آسیب پذیری های امنیتی را برطرف می کند. طبق یک پست وبلاگ اخیر که در این پست اعلام شده، این شرکت در حال توسعه ابزار نظارتی به نام بدبینی است تا “به سرعت به ناهنجاری‌های پروتکل و شبکه، مانند ناهنجاری‌های موجودی حساب، رویدادهای قرارداد، و تفاوت‌های بین وضعیت‌های L1 و L2 اطلاع دهد.”

این مقاله را به عنوان NFT جمع آوری کنید برای حفظ این لحظه در تاریخ و نشان دادن حمایت خود از روزنامه نگاری مستقل در فضای ارزهای دیجیتال.

مجله: مشکل سازندگان بازار خودکار

نویسنده: Derek Andersen