La piattaforma di sicurezza Blockchain Ironblocks ha un nuovo strumento per gli sviluppatori DeFi che desiderano aggiungere sicurezza ai loro contratti intelligenti.
Al momento del lancio, il servizio ha tre utenti di grandi dimensioni: la catena zkEVM Linea, AltLayer e la rete layer-2 Kinto – con altri in arrivo.
Un'industria artigianale di società di sicurezza crittografica monitora le conseguenze degli hack e delle rapine dei protocolli. Ora uno di loro è uscito con un "firewall" volto a fermare preventivamente quei furti.
Il nuovo strumento della piattaforma di sicurezza Blockchain Ironblocks è un servizio gratuito per gli sviluppatori che desiderano aggiungere sicurezza ai loro contratti intelligenti, ha detto a CoinDesk il CEO Or Dadosh. Chiamato Firewall, consente loro di plug-and-play varie "politiche" di sicurezza per monitorare le transazioni sui loro protocolli finanziari decentralizzati per tentativi sospetti.
Il toolkit open source potrebbe offrire almeno qualche rimedio alla minaccia sempre presente degli hack nella DeFi. Dadosh stima che ogni settimana porti con sé fino a 10 diversi hack di protocolli che offrono prestiti, scambi, staking o altri servizi finanziari ai detentori di criptovalute. Queste rapine si sommano: PeckShield ha stimato perdite per 60 milioni di dollari in aprile.
Il firewall si trova all'interno delle transazioni dei protocolli di elaborazione dei contratti intelligenti, ha affermato Dadosh. Gli sviluppatori possono scegliere tra una manciata di policy che scandagliano il flusso alla ricerca di schemi imprecisi e altri indizi che indicano che è in corso un hacking.
"Non ferma né mette in pausa l'applicazione, ferma semplicemente la transazione specifica che potrebbe attaccare l'applicazione, proprio come nei firewall web2," ha detto Dadosh.
Al momento del lancio, il servizio ha tre utenti di grandi dimensioni: la catena zkEVM Linea, AltLayer e la rete layer-2 Kinto. Dadosh ha detto che ne arriveranno altri.
Poiché il servizio è gratuito, non è pensato per essere un generatore di denaro diretto per Ironblocks, una startup israeliana che ha raccolto 7 milioni di dollari in finanziamenti di rischio all'inizio del 2023. Invece, è un alimentatore per gli altri prodotti di difesa informatica crittografica dell'azienda, incluso il l'imminente "Venn Security Network", secondo il suo sito web. Dadosh era riluttante a discutere su come sarebbe stata la rete.
Ma il toolkit Firewall potrebbe offrire un passo avanti per la sicurezza in un ecosistema in cui l’immutabilità del codice rende gli aggiornamenti incrementali – un bug qui, un potenziale exploit là – difficili da correggere in movimento. Dadosh ha affermato che gli sviluppatori possono aggiungere più policy al loro codice dopo il fatto e rimuoverle.
Il modo in cui gli sviluppatori apportano queste modifiche dipende da loro. Forse potrebbero affidare le decisioni alle comunità di governance che detengono i token dei loro progetti, a un portafoglio controllato da più parti (un multisig) o alla DAO.
Il punto è fermare gli hack prima che accadano.
"Una volta che vieni hackerato, nella maggior parte dei casi, il gioco è fatto", ha detto Dadosh. "E questo è ciò che stiamo cercando di prevenire."