El 'Defender' de OpenZeppelin ofrece a los equipos DeFi un arma contra los ataques de préstamos flash.

OpenZeppelin, una empresa de software y seguridad de Criptomonedas , acaba de lanzar un paquete de software para proyectos de Finanzas descentralizadas (DeFi) que luchan contra ataques de préstamos relámpagoy otras hazañas.

Defender es un paquete de software que proporciona a los equipos alertas cuando se produce una explotación, así como scripts automatizados para responder a esa explotación en tiempo real.

Desde su aparición el verano pasado, las aplicaciones de agricultura de rendimiento y otros Mercados DeFi han proliferado en la blockchain de Ethereum y atraído miles de millones de dólares en capital. Estos fondos también se han convertido en lucrativos focos de ciberataques.

Quizás el exploit más común sea el de los préstamos flash, en el que un atacante toma prestados tokens de varios fondos de préstamo a la vez y utiliza cada préstamo para pagar los demás, mientras que el excedente se utiliza para extraer valor de otros Mercados. Para asegurar que el ataque se ejecute rápidamente, el atacante paga una comisión de transacción mucho mayor que la media.

Desde Yearn hasta Compound y Cream, las plataformas financieras descentralizadas han perdido colectivamente casi 150 millones de dólares debido a estas vulnerabilidades desde 2020.

Sigue leyendo: Todo lo que siempre quiso saber sobre el ataque de los préstamos flash a las DeFi

La suite Defender, según explicó a CoinDesk el director de tecnología de OpenZeppelin, Jonathan Alexander, está destinada a mitigar los efectos de estos ataques y brindar a los equipos herramientas automatizadas para responder a ellos a medida que ocurren, algo que podría ayudar a reducir las pérdidas en el futuro.

Si detectas algo , puedes notificar al equipo, pero también puedes automatizar acciones. Puedes llamar a una función de administración para pausar el contrato inteligente o mover tokens. Monitorear es una excelente práctica... pero ahora también puedes responder con acciones automatizadas.

¿Cómo funciona Defender?

La clave para que Defender garantice un tiempo de respuesta adecuado ante un exploit, según Alexander, reside en que monitorea y adapta a los equipos ante los exploits, ofreciéndoles código listo para implementar para responder al ataque. Estos scripts precodificados pueden realizar acciones como pausar o actualizar un contrato inteligente, o realizar tareas automatizadas cotidianas más sencillas, como la retransmisión de transacciones.

Dos de las características más importantes, Defender Sentinel y Defender Admin, podrían ayudar a poner freno a los ataques de préstamos flash que han estafado cientos de millones en tokens durante el año pasado.

En una explotación de 11 millones de dólaresLos atacantes de Yearn manipularon el tipo de cambio deDAI en las bóvedas de Yearn contratando préstamos flash en Aave para USDT y USDC; estos luego se depositaron en los fondos de Curve Finanzas para manipular el tipo de cambio relacionado con USDT, USDC y DAI, lo que afectó el precio de DAI en las bóvedas de Yearn provocando liquidaciones y pérdidas.

Defender detectaría estos ataques en el momento en que ocurren, escaneando bloques en busca de comisiones de transacción elevadas. Si se detecta una irregularidad, el equipo recibe una notificación (por ejemplo, en Slack) y puede elegir ONE de los scripts automatizados de Defender para responder al ataque. ONE de estos podría, por ejemplo, detener todas las operaciones en la cadena o bloquear direcciones.

Actualmente, Defender no puede detener un exploit antes de que ocurra, pero podría usarse para detenerlo antes de que el explotador se largue con un montón de monedas. En el futuro, OpenZeppelin espera lanzar una versión que pueda rastrear transacciones maliciosas en el mempool de Ethereum (un depósito virtual de transacciones), aunque esto llevará tiempo.

Estamos monitoreando bloque por bloque. Justo cuando se mina un bloque, los Centinelas se ejecutan y ejecutan tareas automáticas, por lo que hablamos de un tiempo de reacción de segundos. Eso todavía es posterior al hecho —dijo Alexander—, pero una reacción QUICK en exploits anteriores podría haber ahorrado millones de dólares.

Mientras que antes la coordinación de la respuesta a estos ataques dependía de las redes sociales y las plataformas de mensajería, las soluciones tardaban desde minutos hasta horas. Si Defender funciona como se describe, la ventaja de minutos y segundos que ofrece a los equipos en la carrera contra el reloj de la cadena de bloques podría suponer un ahorro millonario.

En una demostración mostrada a CoinDesk con un historial de la blockchain de Ethereum , OpenZeppelin reprodujo un antiguo exploit de DeFi para demostrar la reacción de Defender. Alexander afirmó que cualquier equipo puede reproducir sus antiguos exploits con el software para ver cómo podrían haber sido diferentes.

Un potencial factor de cambio para la mitigación de préstamos flash

OpenZeppelin ya está trabajando con reproductores como Yearn, DYDX, Synthetic y otros para lograr que su solución funcione en el mundo real.

“Estamos especialmente entusiasmados por poder implementar la automatización, sabiendo que las mejores prácticas de seguridad están integradas. Sobre todo, Defender nos ha ayudado a abordar las incógnitas de la seguridad para que podamos KEEP avanzando”, afirmó Aparna Krishnan, cofundadora de Opyn, una plataforma de opciones DeFi, quien calificó la nueva herramienta como un "punto de inflexión".

Brendan Asselstine, director de tecnología del protocolo DeFi PoolTogether, afirmó que su plataforma utiliza Defender “para automatizar varios aspectos de nuestro protocolo” y “confiar en él como parte clave de nuestra infraestructura”.

Dada la tasa de ataques de préstamos flash en el ecosistema DeFi, ahora que se lanzó Defender, puede que no pase mucho tiempo antes de que veamos sus capacidades en acción.