Il fornitore di sicurezza blockchain Quantstamp ha lanciato un servizio automatizzato per rilevare i vettori di attacco ai prestiti flash nei contratti intelligenti. Il nuovo servizio si chiama Economic Exploit Analysis e si basa su una ricerca condotta presso l’Università di Toronto.
L'analisi degli exploit economici sarà disponibile per i protocolli, indipendentemente dal fatto che siano stati implementati o meno. Migliorerà gli audit di Quantstamp identificando le vulnerabilità degli attacchi di prestito flash nel codice di un cliente. Il servizio sarà disponibile su qualsiasi blockchain compatibile con Ethereum Virtual Machine (EVM) e non è esaustivo, ovvero potrebbe non rilevare tutti gli attacchi.
Nella finanza decentralizzata (DeFi), un prestito lampo è un prestito non garantito che deve essere prelevato e rimborsato nella stessa transazione. I prestiti flash possono essere utilizzati per sfruttare le differenze di prezzo tra gli scambi di criptovalute (arbitraggio), il rifinanziamento del debito e azioni simili. Un attacco di prestito flash è la manipolazione dei protocolli DeFi in modi che gli sviluppatori non avevano previsto. Quantstamp ha spiegato:
"Gli attacchi con prestito flash possono drenare l'intero TVL (valore totale bloccato) di un protocollo DeFi e la loro natura complicata, combinata con la componibilità della DeFi, fa sì che questi vettori di attacco spesso eludano gli audit convenzionali."
Correlato: Ripple espande le attività ingegneristiche canadesi con il validatore XRP di U of Toronto
La necessità di maggiore sicurezza nei mercati DeFi sta attirando sempre più attenzione. In particolare, il problema dei più grandi attacchi di prestiti flash è stato messo a fuoco quando Euler Finance è stata attaccata a marzo. L’anno scorso, oltre 2 miliardi di dollari in criptovalute è stato rubato tramite hack ed exploit.
Un altro giorno, un altro oratore per #L2Varsavia - @jgorzny, Responsabile Scaling L2 presso @Quantstamp!
Discuterà del loro nuovo framework di sicurezza rollup e del suo obiettivo di standardizzare il linguaggio sia per gli utenti che per gli sviluppatori.
Titolo: "Quadro di sicurezza rollup"
12: 00 PM pic.twitter.com/3rW9UFZZoS— L2BEAT (@l2beat) 18 Agosto 2023
Il nuovo Base layer-2 di Coinbase affronta anche le vulnerabilità della sicurezza. Sta sviluppando uno strumento di monitoraggio chiamato Pessimismo per “fornire una tempestiva notifica di anomalie nel protocollo e nella rete, come irregolarità nel saldo dei conti, eventi contrattuali o disparità tra gli stati L1 e L2”. ha annunciato in un recente post sul blog.
Raccogli questo articolo come NFT per preservare questo momento storico e mostrare il tuo sostegno al giornalismo indipendente nello spazio crittografico.
Magazine: Il problema con i market maker automatizzati
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Grafico Prime. Migliora il tuo gioco di trading con ChartPrime. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://cointelegraph.com/news/quantstamp-introduces-tool-detect-protocol-flash-loan-attack-vulnerability
- :ha
- :È
- :non
- 7
- 9
- a
- Il mio account
- azioni
- attività
- indirizzamento
- Vantaggio
- puntare
- Tutti
- anche
- an
- .
- ed
- Un altro
- in qualsiasi
- arbitraggio
- articolo
- AS
- At
- attacco
- attacchi
- audit
- Automatizzata
- disponibile
- precedente
- Equilibrio
- base
- basato
- BE
- stato
- essendo
- fra
- Miliardo
- blockchain
- Blog
- entrambi
- portato
- by
- detto
- chiamata
- Materiale
- canadese
- codice
- Cointelegraph
- combinato
- complicato
- contratto
- contratti
- convenzionale
- crypto
- Scambi crittografici
- spazio crypto
- giorno
- Debito
- decentrata
- Finanza decentralizzata
- finanza decentralizzata (DeFi)
- DeFi
- PROTOCOLLO DEFI
- Protocolli DeFi
- schierato
- individuare
- sviluppatori
- in via di sviluppo
- DID
- differenze
- discutere
- fatto
- scolare
- Economico
- Ingegneria
- accrescere
- Intero
- Ethereum
- macchina virtuale Ethereum
- eventi
- EVM
- Cambi Merce
- espande
- ha spiegato
- Sfruttare
- finanziare
- Cromatografia
- prestiti flash
- Focus
- Nel
- prevedere
- Contesto
- maggiore
- maggiore sicurezza
- hack
- Avere
- capo
- storia
- HTTPS
- identificazione
- in
- crescente
- studente indipendente
- ai miglioramenti
- Introduce
- IT
- SUO
- giornalismo
- jpg
- L1
- l2
- Lingua
- maggiore
- Cognome
- L'anno scorso
- lanciato
- ll
- prestito
- Prestiti e finanziamenti
- bloccato
- macchina
- Manipolazione
- Rappresentanza
- Mercati
- Maggio..
- si intende
- specchio
- momento
- monitoraggio
- Natura
- Bisogno
- Rete
- New
- notifica
- of
- di frequente
- on
- or
- su
- ancora
- pagato
- particolare
- pessimismo
- Platone
- Platone Data Intelligence
- PlatoneDati
- Post
- prezzo
- Problema
- protocollo
- protocolli
- fornitore
- Quantstamp
- recente
- riparazioni
- rollup
- stesso
- scala
- problemi di
- servizio
- mostrare attraverso le sue creazioni
- simile
- smart
- Smart Contract
- lo spazio
- Speaker
- stati
- rubare
- tale
- supporto
- Fai
- preso
- che
- I
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- a
- toronto
- Totale
- valore totale bloccato
- delle transazioni
- guaio
- TVL
- Università
- non garantito
- utilizzato
- utenti
- APPREZZIAMO
- virtuale
- macchina virtuale
- vulnerabilità
- vulnerabilità
- Prima
- modi
- quando
- se
- volere
- con
- valore
- XRP
- anno
- Trasferimento da aeroporto a Sharm
- zefiro