Платформа безпеки блокчейнів Ironblocks має новий інструмент для розробників DeFi, які хочуть додати безпеки своїм смарт-контрактам.
На момент запуску сервіс має трьох великих користувачів: мережа zkEVM Linea, AltLayer і мережа рівня 2 Kinto – з новими планами.
Домашня індустрія фірм криптобезпеки контролює наслідки злому протоколів і пограбувань. Зараз один із них вийшов із «брандмауером», спрямованим на те, щоб заздалегідь зупинити ці крадіжки.
Новий інструмент блокчейн-платформи безпеки Ironblocks — це безкоштовна послуга для розробників, які хочуть додати безпеки своїм смарт-контрактам, сказав генеральний директор Ор Дадош CoinDesk. Він називається брандмауером і дозволяє їм підключати різні «політики» безпеки для моніторингу транзакцій у своїх децентралізованих фінансових протоколах на предмет підозрілих спроб.
Набір інструментів із відкритим вихідним кодом може запропонувати принаймні деякий засіб від постійної загрози хакерських атак у DeFi. За оцінками Дадоша, будь-який тиждень приносить із собою до 10 різних хаків протоколів, які пропонують кредитування, торгівлю, ставки або інші фінансові послуги власникам криптовалют. Ці пограбування підсумовуються: у квітні PeckShield оцінив збитки в 60 мільйонів доларів.
Брандмауер знаходиться всередині розумних контрактів, обробляючи транзакції протоколів, сказав Дадош. Розробники отримують вибір із кількох політик, які шукають уривчасті шаблони та інші сигнали про злом.
«Це не зупиняє й не призупиняє програму, а просто зупиняє певну транзакцію, яка може атакувати програму, як і в брандмауерах web2», — сказав Дадош.
На момент запуску сервіс має трьох великих користувачів: мережа zkEVM Linea, AltLayer і мережа рівня 2 Kinto. Дадош сказав, що ще в дорозі.
Оскільки послуга безкоштовна для використання, вона не призначена для прямого заробітку для Ironblocks, ізраїльського стартапу, який востаннє залучив 7 мільйонів доларів венчурного фінансування на початку 2023 року. Натомість це джерело для інших продуктів крипто-кіберзахисту компанії, включаючи майбутня "Мережа безпеки Venn", згідно з її веб-сайтом. Як виглядатиме мережа, Дадош вагався.
Але набір інструментів брандмауера може запропонувати крок вперед для безпеки в екосистемі, де незмінність коду робить поступові оновлення – помилку тут, потенційний експлойт там – важко виправити на ходу. Дадош сказав, що розробники можуть додати більше політик до свого коду після факту, а також видалити їх.
Те, як розробники внесуть ці зміни, залежить від них самих. Можливо, вони могли б передати рішення спільнотам управління своїми проектами, які тримають токени, гаманцю, контрольованому кількома сторонами (multisig), або DAO.
Суть полягає в тому, щоб зупинити хаки до того, як вони відбудуться.
«Якщо вас зламали, у більшості випадків ви закінчили», — сказав Дадош. «І саме цьому ми намагаємося запобігти».
