" Компания OpenZeppelin, занимающаяся безопасностью и аудитом смарт-контрактов, запустила новое приложение, которое поможет предотвратить эксплойты в пространстве децентрализованных финансов (DeFi), сообщает The Block.
Приложение, получившее название OpenZeppelin Sentinels, помогает проектам DeFi обнаруживать аномальное поведение и автоматически реагировать для его смягчения. Sentinels является частью платформы OpenZeppelin Defender, которая была запущена в конце прошлого года и уже используется в нескольких проектах, включая Compound и Aave.
Платформа Defender помогает управлять операциями смарт-контрактов. Что касается нового приложения Sentinels, оно специально нацелено на снижение атак DeFi и повышение его массового распространения.
По данным аналитической компании CipherTrace, только в прошлом году в результате таких атак было потеряно почти 130 миллионов долларов. В этом году несколько проектов, включая Yearn.Finance (YFI), лишились многомиллионных доходов.
В прошлом месяце компания Yearn потеряла 11 миллионов долларов в результате нападения. Технический директор OpenZeppelin Джонатан Александер сказал, что Yearn, который уже является пользователем Defender, мог бы предотвратить атаку, если бы Sentinels была к тому времени онлайн.
«Эксплойт Yearn.Finance состоит из 11 транзакций (очень большие сборы за газ)», - сказал Александр, добавив, что Sentinels помогает обнаруживать транзакции, связанные с крупными мгновенными кредитами или большими платежами за газ.
«Проектам могут потребоваться часы, чтобы заметить инциденты или отреагировать на них, и они часто узнают об этом через социальные сети или побочные каналы, когда уже слишком поздно», - сказал Александер. «С Defender Sentinels команды будут предупреждены за секунды».
Помимо мгновенных кредитов, частой причиной атак DeFi являются ценовые оракулы. Александер сказал, что приложение Sentinels в сочетании с приложением Autotasks также помогает отслеживать оракулы цен.
«Каждый раз, когда оракул публикует обновление цен в сети, Defender Sentinel может обнаружить обновление и запустить автозадачи Defender, чтобы подтвердить точность данных о ценах по сравнению с другими источниками», - сказал он.
Платформа Defender состоит из нескольких приложений - Sentinel, Autotasks, Admin, Relay и Advisor - чтобы помочь проектам управлять операциями смарт-контрактов. В настоящее время Defender поддерживает блокчейн Ethereum. Поддержка сайдчейнов, таких как Binance Smart Chain, Fantom (FTM), Fuse Network (FUSE) и xDai (STAKE), появится позже в этом месяце, сказал Александер, добавив, что сети блокчейнов Layer-2 также будут поддерживаться «в ближайшее время».
OpenZeppelin также обсуждает партнерство с исследователем мемпулов Blocknative для мониторинга мемпулов, сказал Александер. Он считает, что это поможет протоколам DeFi обнаруживать вредоносную или подозрительную транзакцию в мемпуле и приостанавливать выполнение смарт-контракта до того, как опасная транзакция будет выполнена. Mempool похож на зал ожидания для транзакций, которые еще не были включены в блок.
