Desarrolladores de DeFi podrán ahorrar meses de trabajo gracias a la plataforma de operaciones de OpenZeppelin
OpenZeppelin, una compañía de software blockchain conocida por desarrollar una de las implementaciones más utilizadas del contrato Ethereum ERC-20, anunció el martes el lanzamiento de una suite de desarrolladores llamada Defender.
La herramienta ayuda a automatizar muchas de las operaciones de desarrollo asociadas con la ejecución de aplicaciones descentralizadas basadas en Ethereum. Proporciona un panel simple para administrar actualizaciones y operaciones de administración para contratos inteligentes existentes, lo que puede ayudar a los desarrolladores a realizar un seguimiento de los cambios.
Otras características incluyen un relator de transacciones que simplifica las integraciones con backends basados en la web, tareas automatizadas como el registro o las actualizaciones de Oracle, y una base de conocimiento general de las mejores prácticas en desarrollo.
La compañía dice que normalmente, estas características deben ser desarrolladas de forma independiente por cada equipo, lo que desvía tiempo y esfuerzo de la implementación real de contratos inteligentes.
El director de tecnología de OpenZeppelin, Jonathan Alexander, le dijo a Cointelegraph que esta suite podría ayudar a mitigar los ataques en las finanzas descentralizadas:
“Múltiples exploits que hemos visto en DeFi este año, como los de YAM, Uniswap, dForce y Hegic, podrían haberse evitado o reducido siguiendo un cuidadoso proceso de seguridad, pero los equipos carecen de un sistema integral que les informe completamente sobre seguridad. mejores prácticas y cómo evaluar el riesgo”.
La base de conocimientos muestra cómo mitigar algunos de los problemas centrales que llevaron a ataques, como el ataque de reentrada utilizado en dForce, según una presentación que se mostró a Cointelegraph.
Más allá de la facilidad de acceso a las mejores prácticas, Alexander dijo que una herramienta de respuesta rápida podría haber reducido la pérdida de fondos de los usuarios en situaciones similares a los ataques de bZx y Opyn.
El equipo decidió construir la herramienta luego de conversaciones con los desarrolladores, quienes “estaban gastando meses y meses de un tiempo precioso tratando de construir su propia infraestructura y herramientas”, dijo Alexander. “OpenZeppelin Defender es la primera plataforma SecOps [operaciones de seguridad] para Ethereum y, como tal, es una adición crítica que el ecosistema ha estado perdiendo”.
Defender es gratuito para su uso en testnet, pero requiere una suscripción paga para su uso en producción.
Viene a medida que se lanzan nuevas herramientas de seguridad y desarrollo para simplificar el proceso de desarrollo de una DApp. El lunes, CertiK anunció el lanzamiento de una blockchain que crearía un mercado más líquido para las auditorías de seguridad y la puntuación.
Sigue leyendo: