区块链安全平台 Ironblocks 为想要为其智能合约增加安全性的 DeFi 开发人员提供了一个新工具。
在推出时,该服务有三个大用户:zkEVM 链 Linea、AltLayer 和第 2 层网络 Kinto – 还有更多用户正在筹划中。
加密安全公司组成的小企业负责处理协议黑客和盗窃事件的后续事件。现在其中一家公司推出了一款“防火墙”,旨在提前阻止这些盗窃行为。
区块链安全平台 Ironblocks 的首席执行官 Or Dadosh 告诉 CoinDesk,该公司的新工具是为希望为其智能合约增加安全性的开发人员提供的免费服务。该工具称为防火墙,允许开发人员即插即用各种安全“策略”,以监控其去中心化金融协议上的交易,以发现可疑企图。
该开源工具包至少可以为 DeFi 中始终存在的骇客威胁提供一些缓解。 Dadosh 估计,每周都有多达 10 种不同的协议被骇客入侵,这些协议向加密货币持有者提供贷款、交易、质押或其他金融服务。这些抢劫案加起来:PeckShield 估计 4 月的损失为 6000 万美元。
达多什说,防火墙位于智慧合约处理协议交易的内部。开发人员可以选择一些策略,这些策略可以在流程中搜寻粗略的模式以及其他表明骇客正在进行的资讯。
「它不会停止或暂停应用程序,它只是停止可能攻击应用程式的特定事务,就像 web2 防火墙一样,」Dadosh 说。
服务推出时有三个大用户:zkEVM 链 Linea、AltLayer 和第 2 层网路 Kinto。达多什说更多的工作正在进行中。
由于该服务是免费使用的,因此它并不意味著为Ironblocks(一家以色列新创公司,最后一次在2023 年初筹集了700 万美元的风险投资)直接赚钱。的来源,包括据其网站称,即将推出的“维恩安全网络”。达多什对于讨论网路的样子犹豫不决。
但防火墙工具包可以在生态系统中的安全性方面向前迈进一步,在该生态系统中,程式码不变性使得增量更新(这里是一个错误,那里是一个潜在的漏洞)很难随时修补。达多什表示,开发人员可以在事后为他们的程式码中添加更多策略,也可以删除它们。
开发人员如何进行这些更改实际上取决于他们。也许他们可以将决策权交给专案的代币持有治理社群、由多方控制的钱包(多重签名)或 DAO。
重点是在骇客攻击发生之前阻止它们。
达多什说:“在大多数情况下,一旦遭到黑客攻击,你就完了。” “这就是我们试图阻止的。”
