Empresa de auditoria cripto OpenZeppelin lança novo aplicativo que ajuda a evitar hacks
OpenZeppelin, empresa de segurança e auditoria de contratos autônomos, lançou um novo aplicativo que ajuda a evitar invasões no setor de finanças descentralizadas (DeFi).
Chamado de OpenZeppelin Sentinels, o aplicativo ajuda projetos DeFi a detectarem comportamentos incomuns e automaticamente agirem para mitigá-los.
Sentinels faz parte da plataforma Defender, lançada no fim de 2020, já está sendo usada por diversos projetos, incluindo Compound e Aave (AAVE).
A plataforma Defender ajuda a gerenciar operações de contratos autônomos. Em relação ao novo aplicativo Sentinels, OpenZeppelin afirmou que foi especificamente desenvolvido para reduzir ataques em DeFi e aumentar sua adesão.
Apenas em 2020, quase US$ 130 milhões foram roubados nesses ataques, segundo a empresa de análise em blockchain CipherTrace. Já em 2021, diversos projetos tiveram milhões de dólares roubados de seus protocolos, incluindo Yearn Finance.
Yearn perdeu quase US$ 11 milhões em um ataque em fevereiro. Jonathan Alexander, diretor de tecnologia da OpenZeppelin, contou ao The Block que Yearn, que já é usuário da plataforma Defender, poderia ter evitado o ataque se o aplicativo Sentinels já estivesse disponível.
“A invasão ao Yearn.Finance foi composta de 11 transações (com taxas de gás altíssimas), disse Alexander, acrescentando que Sentinels ajudam a detectar transações que envolvem enormes empréstimos-relâmpago ou grandes pagamentos por taxas de gás.
Empréstimos-relâmpago em invasões ao bZx
levantam críticas sobre o setor DeFi
“Projetos podem levar horas para perceber ou reagir a incidentes. Geralmente, os descobrem via redes sociais ou canais paralelos e, então, é tarde demais”, disse Alexander. “Com Sentinels Defender, as equipes serão alertadas em uma questão de segundos.”
Além de empréstimos-relâmpago, oráculos de preço são uma causa comum para ataques DeFi. Alexander disse que o aplicativo Sentinels, combinado com o aplicativo Autotasks, ajuda a monitorar os oráculos de preço.
“Toda vez em que um oráculo publicar uma atualização de preço no blockchain, um Sentinel Defender pode detectar a atualização e disparar um Defender Autotask para confirmar a precisão dos dados de preço em comparação a outras fontes de dados”, disse ele.
A plataforma Defender consiste em diversos aplicativos — Sentinel, Autotasks, Admin, Relay e Advisor — para ajudar projetos na gestão de operações de contratos autônomos.
Atualmente, Defender fornece suporte ao blockchain Ethereum.
O suporte para outros blockchains — como Binance Smart Chain (BSC), Fantom, Fuse e xDAI — também estará disponível este mês, segundo Alex, acrescentando que redes blockchain de segunda camada também terão suporte “em breve”.
Segunda camada é uma estrutura secundária ou um protocolo secundário criados acima de um sistema blockchain existente (primeira camada), em que o objetivo principal é aumentar a velocidade de transações e resolver as dificuldades de escalabilidade — de gestão de demanda e rapidez — enfrentadas por grandes redes cripto.
Segundo ele, OpenZeppelin também está discutindo uma parceria com a Blocknative para a monitoração de mempools — uma espécie de “sala de espera” para transações que ainda não foram incluídas em um bloco.
Isso ajudaria protocolos DeFi a detectarem uma transação maliciosa ou suspeita no mempool e pausar o contrato autônomo antes que a transação seja executada.