El proveedor de seguridad de blockchain Quantstamp ha lanzado un servicio automatizado para detectar vectores de ataque de préstamos flash en contratos inteligentes. El nuevo servicio se denomina Economic Exploit Analysis y se basa en una investigación realizada en la Universidad de Toronto.
Economic Exploit Analysis estará disponible para los protocolos, se hayan desplegado o no. Mejorará las auditorías "on top of audits" de Quantstamp al identificar vulnerabilidades de ataques préstamos flash en el código de un cliente. El servicio estará disponible en cualquier blockchain compatible con Ethereum Virtual Machine (EVM) y no es exhaustivo, es decir, puede que no detecte todos los ataques.
En el ámbito de las finanzas descentralizadas (DeFi), un préstamo flash es un préstamo no garantizado que debe tomarse y devolverse en la misma transacción. Los préstamos flash pueden utilizarse para aprovecharse de las diferencias de precios entre exchanges de criptomonedas (arbitraje), refinanciación de deudas y acciones similares. Un ataque de préstamo flash consiste en manipular los protocolos DeFi de formas que los desarrolladores no habían previsto. Quantstamp lo explicó:
"Los ataques de préstamos flash pueden agotar todo el TVL (valor total bloqueado) de un protocolo DeFi, y su naturaleza complicada combinada con la componibilidad de DeFi significa que estos vectores de ataque a menudo evaden las auditorías convencionales".
La necesidad de una mayor seguridad en los mercados DeFi está atrayendo cada vez más atención. El problema de los ataques más grandes de préstamos flash en particular se puso de manifiesto cuando Euler Finance fue atacado en marzo. El año pasado, se robaron más de USD 2 mil millones en criptomonedas en hacks y exploits.
Another day, another speaker for #L2Warsaw - @jgorzny, Head of L2 Scaling at @Quantstamp!
— L2BEAT (@l2beat) August 18, 2023
He'll discuss their new rollup security framework and its aim to standardize language for both users & developers.
Title: "Rollup Security Framework"
12:00 PM pic.twitter.com/3rW9UFZZoS
Otro día, otro orador para #L2Warsaw: ¡@jgorzny, jefe de escalado de L2 en @Quantstamp!
Hablará sobre su nuevo marco de seguridad acumulativo y su objetivo de estandarizar el lenguaje tanto para los usuarios como para los desarrolladores.
Título: "Marco de seguridad acumulativo"
La nueva capa 2, Base, de Coinbase también aborda las vulnerabilidades de seguridad. Está desarrollando una herramienta de supervisión que denomina Pessimism para "notificar rápidamente anomalías en el protocolo y la red, como irregularidades en el saldo de las cuentas, eventos contractuales o disparidades entre los estados L1 y L2", anunció en una reciente entrada de su blog.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
