La société de sécurité Crypto Ironblocks construit un « pare-feu » pour les protocoles DeFi
"Une fois que vous avez été piraté, dans la plupart des cas, vous avez terminé", a déclaré le PDG Dadosh. "Et c'est ce que nous essayons d'empêcher."
![(Georg Bommeli/ Unsplash)](https://www.coindesk.com/resizer/c0lP0UU0buncfz_8qbfTQnxCgPE=/567x319/filters:quality(80):format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/GTWVILICQ5DE5EJTXMQLEBKTMQ.jpg)
- La plate-forme de sécurité Blockchain Ironblocks dispose d'un nouvel outil pour les développeurs DeFi qui souhaitent ajouter de la sécurité à leurs contrats intelligents.
- Au lancement, le service compte trois utilisateurs importants : la chaîne zkEVM Linea, AltLayer et le réseau de couche 2 Kinto – et d'autres sont en route.
Une industrie artisanale composée d’entreprises de sécurité Crypto surveille les conséquences des piratages et des braquages de protocole. Aujourd'hui, ONEun d'eux s'est doté d'un « pare-feu » destiné à stopper ces vols en amont.
Le nouvel outil de la plate-forme de sécurité Blockchain Ironblocks est un service gratuit pour les développeurs qui souhaitent ajouter de la sécurité à leurs contrats intelligents, a déclaré le PDG Or Dadosh à CoinDesk. Appelé Firewall, il leur permet de brancher diverses « politiques » de sécurité pour surveiller les transactions sur leurs protocoles Finance décentralisés à la recherche de tentatives suspectes.
La boîte à outils open source pourrait offrir au moins une certaine solution à la menace omniprésente de piratage dans DeFi. Dadosh estime qu'une semaine donnée entraîne jusqu'à 10 hacks différents de protocoles offrant des prêts, des échanges, du jalonnement ou d'autres services financiers aux détenteurs de Crypto . Ces braquages s'additionnent : PeckShield a estimé à 60 millions de dollars les pertes en avril.
Le pare-feu se trouve à l'intérieur des transactions des protocoles de traitement des contrats intelligents, a déclaré Dadosh. Les développeurs ont le choix entre une poignée de politiques qui parcourent le Flow à la recherche de modèles sommaires et d'autres indications indiquant qu'un piratage est en cours.
"Il T ni ne met en pause l'application, il arrête simplement la transaction spécifique susceptible d'attaquer l'application, tout comme dans les pare-feu Web2", a déclaré Dadosh.
Au lancement, le service compte trois utilisateurs importants : la chaîne zkEVM Linea, AltLayer et le réseau de couche 2 Kinto. Dadosh a dit que d’autres étaient en route.
Étant donné que le service est gratuit, il n'est pas censé être une source de revenus directe pour Ironblocks, une startup israélienne qui a levé pour la dernière fois 7 millions de dollars en capital-risque début 2023. Au lieu de cela, il alimente les autres produits de cyberdéfense Crypto de l'entreprise, notamment le prochain « Venn Security Network », selon son site Internet. Dadosh hésitait à discuter de ce à quoi ressemblerait le réseau.
Mais la boîte à outils du pare-feu pourrait offrir un pas en avant en matière de sécurité dans un écosystème où l’immuabilité du code rend les mises à jour incrémentielles – un bug ici, un exploit potentiel là – difficiles à corriger en déplacement. Dadosh a déclaré que les développeurs peuvent ajouter plus de politiques à leur code après coup et les supprimer également.
La manière dont les développeurs apportent ces modifications dépend vraiment d’eux. Peut-être pourraient-ils confier les décisions aux communautés de gouvernance détentrices de jetons de leurs projets, à un portefeuille contrôlé par plusieurs parties (un multisig) ou au DAO.
Le but est d’arrêter les piratages avant qu’ils ne se produisent.
"Une fois que vous êtes piraté, dans la plupart des cas, vous avez terminé", a déclaré Dadosh. "Et c'est ce que nous essayons d'empêcher."