Die Blockchain-Sicherheitsplattform Ironblocks bietet ein neues Tool für DeFi-Entwickler, die ihren Smart Contracts Sicherheit hinzufügen möchten.
Zum Start verfügt der Dienst über drei Großnutzer: die zkEVM-Kette Linea, AltLayer und das Layer-2-Netzwerk Kinto – und weitere sind auf dem Weg.
Eine kleine Gruppe von Krypto-Sicherheitsfirmen überwacht die Folgen von Protokoll-Hacks und -Diebstählen. Jetzt hat eine von ihnen eine „Firewall“ auf den Markt gebracht, die solche Diebstähle schon im Vorfeld verhindern soll.
Die Blockchain-Sicherheitsplattform Ironblocks hat ein neues Tool entwickelt, das ein kostenloser Service für Entwickler ist, die ihre Smart Contracts sicherer machen möchten, sagte CEO Or Dadosh gegenüber CoinDesk. Das Tool heißt Firewall und ermöglicht es Entwicklern, verschiedene Sicherheitsrichtlinien per Plug-and-Play zu implementieren, um Transaktionen in ihren dezentralen Finanzprotokollen auf verdächtige Versuche zu überwachen.
Das Open-Source-Toolkit könnte zumindest ein wenig Linderung für die allgegenwärtige Bedrohung durch Hacks in DeFi bieten. Dadosh schätzt, dass jede Woche bis zu 10 verschiedene Hacks von Protokollen stattfinden, die Krypto-Inhabern Kredite, Handel, Staking oder andere Finanzdienstleistungen anbieten. Diese Raubüberfälle summieren sich: PeckShield schätzte die Verluste im April auf 60 Millionen Dollar.
Die Firewall sitzt innerhalb der Transaktionen der Smart Contracts, sagt Dadosh. Entwickler können aus einer Handvoll Richtlinien wählen, die den Datenfluss nach verdächtigen Mustern und anderen Hinweisen auf einen laufenden Hack absuchen.
„Es stoppt oder pausiert die Anwendung nicht, es stoppt nur die spezifische Transaktion, die die Anwendung angreifen könnte, genau wie bei Web2-Firewalls“, sagte Dadosh.
Zum Start hat der Dienst drei Großkunden: die zkEVM-Kette Linea, AltLayer und das Layer-2-Netzwerk Kinto. Dadosh sagte, weitere seien auf dem Weg.
Da der Dienst kostenlos ist, soll er für Ironblocks, ein israelisches Startup, das zuletzt Anfang 2023 7 Millionen Dollar an Risikokapital aufbrachte, kein direkter Geldbringer sein. Vielmehr soll er als Zubringer für die anderen Krypto-Cyberabwehrprodukte des Unternehmens dienen, darunter das kommende „Venn Security Network“, heißt es auf der Website des Unternehmens. Dadosh wollte sich nicht dazu äußern, wie das Netzwerk aussehen würde.
Das Firewall-Toolkit könnte jedoch einen Fortschritt für die Sicherheit in einem Ökosystem darstellen, in dem die Unveränderlichkeit des Codes es schwierig macht, inkrementelle Updates – hier ein Fehler, dort ein potenzieller Exploit – unterwegs zu patchen. Laut Dadosh können Entwickler ihrem Code nachträglich weitere Richtlinien hinzufügen und diese auch wieder entfernen.
Wie die Entwickler diese Änderungen vornehmen, bleibt ihnen überlassen. Vielleicht könnten sie die Entscheidungen den Token-haltenden Governance-Communitys ihrer Projekte, einem von mehreren Parteien kontrollierten Wallet (Multisig) oder der DAO überlassen.
Es geht darum, Hacks zu stoppen, bevor sie passieren.
„Wenn man einmal gehackt wird, ist man in den meisten Fällen erledigt“, sagte Dadosh. „Und das versuchen wir zu verhindern.“