Запущено приложение для предотвращения атак DeFi

Компания OpenZeppelin, занимающаяся безопасностью и аудитом смарт-контрактов, запустила новое приложение, которое поможет предотвратить эксплойты в сфере децентрализованных финансов (DeFi).

Приложение, получившее название OpenZeppelin Sentinels, помогает проектам DeFi обнаруживать ненормальное поведение и автоматически реагировать для его смягчения. Sentinels является частью платформы OpenZeppelin Defender, которая была запущена в конце прошлого года и уже используется в нескольких проектах, включая Compound и Aave.

Платформа Defender помогает управлять операциями смарт-контрактов. Что касается нового приложения Sentinels, OpenZeppelin заявила, что оно специально нацелено на сокращение атак DeFi и повышение его массового распространения.

По данным аналитической компании CipherTrace, только в прошлом году в результате таких атак было потеряно почти 130 миллионов долларов. До сих пор в этом году из хранилищ нескольких проектов были выведены многомиллионные суммы, в том числе Yearn.Finance.

В прошлом месяце компания Yearn потеряла 11 миллионов долларов в результате нападения. Технический директор OpenZeppelin Джонатан Александер сказал, что Yearn, который уже является пользователем Defender, мог бы предотвратить атаку, если бы Sentinels в то время уже бы работала.

«Эксплойт Yearn.Finance состоит из 11 транзакций (очень большие комиссии за газ)», — сказал Александр, добавив, что Sentinels помогает обнаруживать транзакции, связанные с крупными мгновенными ссудами или большими платежами за газ.

«Проектам могут потребоваться часы, чтобы заметить инциденты или отреагировать на них и они часто узнают об этом через социальные сети или побочные каналы, когда уже слишком поздно», — сказал Александр. «С Defender Sentinels команды будут предупреждены за секунды».

Помимо мгновенных кредитов, частой причиной атак DeFi являются ценовые оракулы. Александр сказал, что приложение Sentinels в сочетании с приложением Autotasks также помогает отслеживать оракулы цен.

«Каждый раз, когда оракул публикует обновление цен в сети, Defender Sentinel может обнаружить обновление и запустить автозадачи Defender, чтобы подтвердить точность данных о ценах по сравнению с другими источниками», — сказал он.

Платформа Defender состоит из нескольких приложений — Sentinel, Autotasks, Admin, Relay и Advisor — чтобы помочь проектам управлять операциями смарт-контрактов.

В настоящее время Defender поддерживает блокчейн Ethereum. Поддержка сайдчейнов, таких как Binance Smart Chain, Fantom, Fuse и xDai, также появится позже в этом месяце, сказал Александр, добавив, что сети блокчейнов Layer-2 также будут поддерживаться «в ближайшее время».

OpenZeppelin также обсуждает партнерство с Blocknative для мониторинга мемпулов, сказал Александр. Это поможет протоколам DeFi обнаруживать вредоносную или подозрительную транзакцию в мемпуле и приостанавливать выполнение смарт-контракта до того, как вредоносная транзакция будет выполнена. Mempool похож на зал ожидания для транзакций, которые еще не были включены в блок.