Le gagnant de l'ETHLisbon Hackathon 2021,  , a travaillé sur l'optimisation du niveau de sécurité global dans la finance décentralisée (DeFi).   Sans piratage  Nous nous sommes chargés de concevoir une plate-forme de sécurité complète qui vise à protéger le monde DeFi contre les exploits ciblés, ainsi qu'à migrer en toute sécurité les fonds des portefeuilles individuels et des protocoles attaqués.  Jusqu'à présent, notre solution Conductor a permis de migrer en toute sécurité près de 691 000 $ à partir de protocoles DeFi piratés et de portefeuilles individuels.  Hackless est ravi de présenter un outil qui aide à combattre les attaques sandwich sur Ethereum et Binance Smart Chain. La solution permet de sécuriser les swaps en évitant les mempools publics en soumettant directement les transactions aux mineurs.   Risques de sécurité DeFi  Les échanges décentralisés sont largement considérés comme plus sûrs que les options centralisées car ils ne stockent pas les fonds des utilisateurs, mais ils comportent des risques dont chaque utilisateur doit être conscient.  Bien que vous déteniez la pleine propriété de vos fonds, les plateformes décentralisées sont toujours sujettes au risque de code.  Cela signifie que si le code intelligent présente des bogues ou des vulnérabilités, il peut être exploité et des fonds seront perdus. Malheureusement, les statistiques récentes le prouvent encore plus. Sept des dix plus grands vols de crypto qui ont eu lieu entre janvier 2021 et mars 2022 impliquaient des protocoles DeFi.  Comme indiqué dans la base de données REKT, les protocoles DeFi ont perdu 6 milliards de dollars au total, en raison de piratages et d'exploits de différents types, attaques sandwich incluses.   Les attaques sandwich expliquées  Entre mai 2020 et avril 2022, un total de 457 691 attaques sandwich ont été détectées avec un retour sur investissement moyen supérieur à 4 %, tel que calculé par un rapport de TarLogic. Pourquoi de si gros chiffres ? Pour comprendre cela, approfondissons un peu les mécanismes des attaques en sandwich.  Avant d'enquêter, il est important que vous compreniez ce qu'est un mempool en référence à DEX. Dans la terminologie blockchain, un mempool est une zone d'attente pour les transactions qui n'ont pas été ajoutées à un bloc et qui ne sont toujours pas confirmées.  Ces transactions sont placées dans un mempool qui sont ensuite récupérées par un mineur qui les regroupe dans un bloc. C'est aussi dans un mempool qu'un exploiteur peut "regarder" les transactions qui doivent être exécutées prochainement.  Si nous y regardons de plus près, nous pouvons décomposer cette stratégie en quelques étapes bien vues, qui sont les suivantes :  Un attaquant surveille le mempool pour détecter une transaction de grande valeur.  Un attaquant achète une certaine quantité du même jeton avant que la transaction d'un utilisateur ne soit exécutée pour pomper le prix.  Un utilisateur achète le jeton à un prix plus élevé.  Un attaquant vend des actifs achetés à un prix plus élevé, empochant la différence.    Protection anti-sandwich pour les utilisateurs individuels  Si vous souhaitez vous protéger des attaques sandwich, vous pouvez utiliser  pour les utilisateurs individuels. Il vous permet d'échanger facilement et en toute sécurité des actifs numériques en envoyant vos transactions directement aux mineurs.   Anti-Sandwich par Hackless  Étant donné que votre transaction n'atteint pas le mempool, elle ne devient jamais visible pour les pirates et, par conséquent, ne risque pas de devenir une cible.    et fonctionne pour les réseaux Ethereum et BSC. Il offre une interface extrêmement directe et simple, et une expérience fluide même pour les débutants. Lors de sa version bêta, Anti-Sandwich est entièrement gratuit  Pour éviter que votre transaction ne soit prise en sandwich, il vous suffit de :  Connectez votre portefeuille Metamask.  Sélectionnez le réseau et le jeton que vous souhaitez échanger.  Signez la transaction.  Une fois signé, il sera automatiquement soumis aux mineurs privés, évitant le mempool public.    Anti-Sandwich pour les équipes DeFi  Notre solution Anti-Sandwich a déjà prouvé son efficacité pour un projet play-to-earn qui a intégré le widget personnalisé Hackless pour leurs utilisateurs.  Voici pourquoi Anti-Sandwich apporte de la valeur aux projets DeFi :  Expérience utilisateur améliorée, sans que l'utilisateur ne quitte jamais la plate-forme pour échanger un jeton de projet. De plus, cela évite toute confusion avec des jetons similaires parmi une myriade de devises sur les DEX.  Sécurité renforcée tout en évitant les attaques sandwich potentielles lors des échanges.  Facilité d'intégration via le  ainsi que la personnalisation de la marque.   Bibliothèque NPM   10 000 $ HKLS Airdrop Pool pour les utilisateurs bêta  Si vous nous rejoignez au stade bêta, vous aurez la chance d'essayer l'outil entièrement gratuitement. Nous apprécions les premiers utilisateurs, c'est pourquoi nous lançons une activité de parachutage supplémentaire pour récompenser les personnes les plus actives.  Nous sommes ravis d'ouvrir notre version bêta pour que vous puissiez l'essayer, partager vos impressions, passer le mot et être récompensé.    Rejoignez notre   Page lueur pour connaître tous les détails !  Pour en savoir plus sur Hackless et comment il peut renforcer la sécurité DeFi, visitez le  et consultez leurs études de cas sur la façon dont ils ont aidé leurs clients à migrer en toute sécurité 691 000 $ à partir de protocoles et de portefeuilles piratés.   site du projet  Assurez-vous également de rejoindre la communauté Hackless sur  et  .  Discorde   Télégramme   Photo par   sur  Allen Rad Unsplash

Secure your DeFi and make them Hack Less 

Cet audio est produit dans la langue originale de l'histoire !

Présentation de l'outil anti-sandwich pour Ethereum et BSC - Avec 10 000 $ HKLS Airdrop Pool pour les utilisateurs bêta

About Author

COMMENTAIRES

ÉTIQUETTES

CET ARTICLE A ÉTÉ PARU DANS

Related Stories

Vous voulez gagner un concours d’écriture HackerNoon ? Voici ce que recommandent les gagnants du concours #crypto-api

Les couches invisibles : pourquoi les entretiens avec les utilisateurs sont un atout irremplaçable

Créer des produits cryptographiques centrés sur l'utilisateur : l'importance des retours clients

Vous voulez gagner un concours d’écriture HackerNoon ? Voici ce que recommandent les gagnants du concours #crypto-api

Les couches invisibles : pourquoi les entretiens avec les utilisateurs sont un atout irremplaçable

Créer des produits cryptographiques centrés sur l'utilisateur : l'importance des retours clients

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps