• Платформа безопасности блокчейна Ironblocks предлагает новый инструмент для разработчиков DeFi, которые хотят повысить безопасность своих смарт-контрактов.

  • На момент запуска у сервиса есть три крупных пользователя: сеть zkEVM Linea, AltLayer и сеть второго уровня Kinto – и их число будет расширяться.

Надомная индустрия фирм по криптобезопасности контролирует последствия взломов и ограблений протоколов. Теперь один из них установил «брандмауэр», призванный заранее остановить эти кражи.

Новый инструмент платформы безопасности блокчейна Ironblocks — это бесплатный сервис для разработчиков, которые хотят повысить безопасность своих смарт-контрактов, рассказал CoinDesk генеральный директор Ор Дадош. Названный межсетевым экраном, он позволяет им подключать и использовать различные «политики безопасности» для мониторинга транзакций по их децентрализованным финансовым протоколам на предмет подозрительных попыток.

Набор инструментов с открытым исходным кодом может предложить хоть какое-то лекарство от постоянной угрозы взлома DeFi. По оценкам Дадоша, каждая неделя приносит с собой до 10 различных взломов протоколов, предлагающих кредитование, торговлю, стейкинг или другие финансовые услуги держателям криптовалюты. Эти ограбления суммируются: по оценкам PeckShield в апреле убытки составили 60 миллионов долларов.

По словам Дадоша, межсетевой экран находится внутри смарт-контрактов, обрабатывающих транзакции протоколов. Разработчики получают на выбор несколько политик, которые проверяют поток на наличие схематичных шаблонов и других сигналов о том, что происходит взлом.

«Он не останавливает и не приостанавливает приложение, он просто останавливает конкретную транзакцию, которая может атаковать приложение, как в брандмауэрах Web2», — сказал Дадош.

На момент запуска у сервиса было три крупных пользователя: сеть zkEVM Linea, AltLayer и сеть второго уровня Kinto. Дадош сказал, что в ближайшее время появятся новые.

Поскольку использование этой услуги бесплатное, она не предназначена для прямого получения прибыли Ironblocks, израильского стартапа, который в последний раз привлек 7 миллионов долларов венчурного финансирования в начале 2023 года. Вместо этого он является источником других продуктов крипто-киберзащиты компании, включая предстоящая «Venn Security Network», сообщается на его веб-сайте. Дадош не решался обсуждать, как будет выглядеть сеть.

Но набор инструментов Firewall может стать шагом вперед в обеспечении безопасности в экосистеме, где неизменяемость кода делает дополнительные обновления (ошибка здесь, потенциальный эксплойт там) трудно исправляемыми на ходу. Дадош сказал, что разработчики могут добавлять дополнительные политики в свой код постфактум, а также удалять их.

То, как разработчики внесут эти изменения, действительно зависит от них. Возможно, они могли бы передать решения сообществам управления токенами своих проектов, кошельку, контролируемому несколькими сторонами (мультиподпись), или DAO.

Цель состоит в том, чтобы остановить взломы до того, как они произойдут.

«Как только вас взломают, в большинстве случаев все будет готово», — сказал Дадош. «И это то, что мы пытаемся предотвратить».