Platforma bezpieczeństwa Blockchain Ironblocks ma nowe narzędzie dla programistów DeFi, którzy chcą dodać bezpieczeństwo do swoich inteligentnych kontraktów.
W momencie uruchomienia usługa ma trzech dużych użytkowników: sieć zkEVM Linea, AltLayer i sieć warstwy 2 Kinto – a w przygotowaniu będzie więcej.
Chałupnicza branża firm zajmujących się bezpieczeństwem kryptowalut monitoruje następstwa włamań do protokołów i napadów. Teraz jeden z nich ma „zaporę ogniową”, której celem jest wcześniejsze powstrzymanie kradzieży.
Platforma bezpieczeństwa Blockchain Nowe narzędzie Ironblocks to bezpłatna usługa dla programistów, którzy chcą dodać bezpieczeństwo do swoich inteligentnych kontraktów, powiedział CoinDesk dyrektor generalny Or Dadosh. Nazywa się Firewall i umożliwia im podłączanie różnych „polityk” bezpieczeństwa w celu monitorowania transakcji w ramach zdecentralizowanych protokołów finansowych pod kątem podejrzanych prób.
Zestaw narzędzi typu open source mógłby przynajmniej pomóc w walce z stale obecnym zagrożeniem włamaniami do DeFi. Dadosh oszacował, że każdy tydzień niesie ze sobą aż 10 różnych hacków do protokołów oferujących posiadaczom kryptowalut pożyczanie, handel, stakowanie lub inne usługi finansowe. Te napady sumują się: PeckShield oszacował straty w kwietniu na 60 milionów dolarów.
Zapora sieciowa znajduje się wewnątrz inteligentnych kontraktów przetwarzających transakcje protokołów, powiedział Dadosh. Programiści mają do wyboru kilka zasad, które przeszukują przepływ w poszukiwaniu szkicowych wzorców i innych informacji, że trwa włamanie.
„Nie zatrzymuje ani nie wstrzymuje aplikacji, po prostu zatrzymuje konkretną transakcję, która może zaatakować aplikację, podobnie jak w przypadku zapór sieciowych Web2” – powiedział Dadosh.
W momencie uruchomienia usługa ma trzech dużych użytkowników: sieć zkEVM Linea, AltLayer i sieć warstwy 2 Kinto. Dadosh powiedział, że kolejne są w drodze.
Ponieważ korzystanie z usługi jest bezpłatne, nie ma na celu bezpośredniego zarabiania na Ironblocks, izraelskim startupie, który ostatni raz zebrał 7 milionów dolarów w ramach finansowania typu venture na początku 2023 roku. Zamiast tego ma służyć jako źródło innych produktów firmy związanych z kryptografią i cyberobroną, w tym Jak podaje jej strona internetowa, nadchodząca „Venn Security Network”. Dadosh wahał się, czy rozmawiać o tym, jak sieć będzie wyglądać.
Jednak zestaw narzędzi zapory sieciowej może stanowić krok naprzód w zakresie bezpieczeństwa w ekosystemie, w którym niezmienność kodu powoduje, że aktualizacje przyrostowe – tu błąd, tam potencjalny exploit – są trudne do załatania na bieżąco. Dadosh powiedział, że programiści mogą dodać więcej zasad do swojego kodu po fakcie, a także je usunąć.
Sposób, w jaki programiści wprowadzą te zmiany, zależy tak naprawdę od nich. Być może mogliby przekazać decyzje społecznościom zarządzającym posiadającym tokeny w swoich projektach, portfelowi kontrolowanemu przez wiele stron (multisig) lub DAO.
Chodzi o to, aby powstrzymać hacki, zanim one nastąpią.
„Kiedy już raz zostaniesz zhakowany, w większości przypadków masz już dość” – powiedział Dadosh. „I właśnie temu staramy się zapobiegać”.