Quantstamp wprowadza Economic Exploit Analysis, rozwiązanie bezpieczeństwa blockchain do wykrywania i zapobiegania wektorom ataków typu flash loan w inteligentnych kontraktach, wspierane przez badania Uniwersytetu w Toronto.

• Według Quantstamp, ataki typu flash loan spowodowały kradzież szacunkowo 207 milionów dolarów w ciągu zaledwie pierwszych sześciu miesięcy 2023 roku.
• Teraz gdy narzędzie zostało w pełni stworzone, Quantstamp wprowadza nową usługę o nazwie Economic Exploit Analysis dla klientów DeFi.

Co to jest flash loan?

Według Quantstamp, ataki typu flash loan doprowadziły do kradzieży szacunkowo 207 mln USD w ciągu zaledwie pierwszych sześciu miesięcy 2023 roku. Niezabezpieczoną pożyczkę oferowaną przez inteligentny kontrakt znany jako “flash loan” można uzyskać za zaledwie jedną transakcję. Ataki te polegają na manipulowaniu protokołami DeFi w nieprzewidzianych sytuacjach, których deweloperzy mogli nie przewidzieć, wykorzystując pożyczki błyskawiczne do pożyczania znacznych sum pieniędzy. Ze względu na swoją złożoność i złożoność DeFi, ataki typu flash loan często wymykają się tradycyjnym audytom i mogą pochłonąć całą TVL (całkowitą wartość zablokowaną) protokołu DeFi.

Wzmocnienie zabezpieczeń DeFi w celu ochrony przed atakami z wykorzystaniem pożyczek błyskawicznych

Aby przekształcić swoje badania w zautomatyzowane narzędzie na poziomie produkcyjnym, Quantstamp współpracował z ekspertami z Uniwersytetu w Toronto, widząc konieczność powstrzymania tych ataków. Teraz, gdy narzędzie zostało w pełni stworzone, Quantstamp wprowadza nową usługę o nazwie Economic Exploit Analysis dla klientów DeFi. Dzięki tej usłudze zespół Quantstamp wykorzysta technologię do znalezienia słabych punktów w kodzie klienta, które mogłyby zostać wykorzystane w ataku typu flash loan. Ta przełomowa usługa, która jest dostępna zarówno dla wdrożonych, jak i niewdrożonych protokołów, znacząco pomoże całemu ekosystemowi DeFi, zmniejszając częstotliwość ataków na pożyczki błyskawiczne i ilość pieniędzy utraconych w wyniku tych włamań.

Usługa Economic Exploit Analysis, według Quantstamp, będzie miała długotrwały wpływ na ekosystem DeFi. Usługi takie jak Economic Exploit Analysis będą promować bezpieczniejsze i pewniejsze środowisko zarówno dla firm DeFi, jak i ich użytkowników, popychając branżę w kierunku powszechnej akceptacji w połączeniu z podstawową ofertą biznesową Quantstamp, audytami inteligentnych kontraktów.

DeFi, według przedstawicieli Quantstamp, ma zdolność do usprawnienia globalnego systemu finansowego, ale aby to zrobić, musi skutecznie udaremniać zagrożenia, takie jak ataki typu flash loan. Stworzyli tę technologię, aby dodać dodatkową warstwę zabezpieczeń do protokołów DeFi oprócz audytów. Środki ostrożności muszą się zmieniać wraz z DeFi. Mają przewagę konkurencyjną nad hakerami dzięki usługom takim jak Economic Exploit Analysis.

Wyszukiwarka, która jest zautomatyzowana i ma ludzką wiedzę w zakresie analizy wykorzystania ekonomicznego

Chociaż funkcja wyszukiwania narzędzia jest zautomatyzowana, nadal konieczna jest pewna pomoc ręczna i modyfikacje specyficzne dla protokołu. Oprócz przeglądania umów dla klientów, audytorzy biorą również pod uwagę umowy ze zintegrowanych i innych istotnych protokołów DeFi, co poprawia zdolność Quantstamp do identyfikowania wieloprotokołowych wektorów ataków typu flash loan. Narzędzie wyszukiwania ma niezwykły praktyczny wskaźnik sukcesu, ale nie jest wyczerpujące, co oznacza, że ataki mogą nadal istnieć, nawet jeśli zautomatyzowany program ich nie znajdzie. Usługa Economic Exploit Analysis, która jest obecnie dostępna we wszystkich łańcuchach kompatybilnych z EVM, ma możliwość rozszerzenia narzędzia na dodatkowe łańcuchy bloków i maszyny wirtualne (maszyny wirtualne) cierpiące z powodu porównywalnych wektorów ataku.

Ponadto Quantstamp świadczy usługi bezpieczeństwa, w tym audyty rollupów ZK i inteligentnych kontraktów. Oprócz przeprowadzania audytów dla blockchaina Ethereum, Quantstamp przeprowadza również audyty dla następujących innych blockchainów: Solana, Flow, Cardano, Avalanche, Binance Smart Chain, Near, Hedera Hashgraph, Tezos, Aptos i Sui.