Web3 安全公司 Quantstamp 推出新型 Economic Exploit Analysis 服務,以對抗閃電貸攻擊

Web3 安全公司 Quantstamp 推出新型 Economic Exploit Analysis 服務,以對抗閃電貸攻擊

三藩市2023年8月23日 /美通社/ -- 區塊鏈安全領域的全球領導者 Quantstamp 欣然宣佈推出名為經濟漏洞分析的新穎服務。藉助這個首開先河的專屬服務,Quantstamp 能夠在協議遭到駭客攻擊之前,透過自動化工具發現智慧合約中的閃電貸攻擊向量。Economic Exploit Analysis 服務由多倫多大學的研究成果提供支援,而 Quantstamp 對該成果進行改進,並將其轉化為生產級工具。

Quantstamp_Logo

僅 2023 年上半年,透過閃電貸攻擊失竊的金額估計達 2.07 億美元。閃電貸是一種由智慧合約提供的無抵押貸款,可像單筆交易一樣迅速提款。在這些攻擊中,駭客利用閃電貸借入大量資金,並操縱 DeFi 協議進入開發人員預料不到的意外狀態。閃電貸攻擊可以耗盡 DeFi 協議的全部 TVL(鎖定總價值),其複雜性與 DeFi 的可組合性相結合,使些攻擊向量往往能夠躲過常規審計。

認識到防範這些攻擊的迫切需要,Quantstamp 與多倫多大學的研究人員合作,將他們的研究成果轉化為生產級自動化工具。該工具目前已得到完全開發,Quantstamp 將為 DeFi 客戶推出一項名為 Economic Exploit Analysis 的新服務,而 Quantstamp 團隊則會利用該工具來檢測客戶代碼中的閃電貸攻擊漏洞。這項創新服務適用於已部署和未部署的協議,將會透過減少閃電貸攻擊的數量,以及這些駭客攻擊造成的資金損失,從而使整個 DeFi 生態系統受益匪淺。

Quantstamp 相信,Economic Exploit Analysis 服務將對 DeFi 生態系統產生持久影響。結合 Quantstamp 的核心業務產品「智慧合約審計」,Economic Exploit Analysis 等服務將為 DeFi 公司及其使用者營造更安全的環境,推動該行業進一步向主流應用發展。

「DeFi 有潛力改善全球金融基礎設施的面貌,但它的成功需要預先防範閃電貸攻擊等威脅。我們開發這款工具是為了在審計之上,為 DeFi 協議提供額外的安全保護層。」Quantstamp 新舉措的負責人 Martin Derka 表示,「隨著 DeFi 的發展,安全措施也需要與時俱進。Economic Exploit Analysis 等服務為我們提供了抵禦駭客的優勢。」

雖然該工具的搜索過程自動化進行,但需要一些手動指導和特定於協議的調整。除了檢查客戶的合約外,審計人員還會納入來自綜合和其他相關 DeFi 協議的合約,以此增強 Quantstamp 的能力,發現涉及多個協議的閃電貸攻擊向量。雖然搜索工具並非詳盡無遺,這意味著即使自動化工具沒有檢測到攻擊,攻擊仍然存在,但其實際成功率已非常高。Economic Exploit Analysis 服務目前可在所有與 EVM 相容的鏈中使用,有潛力將該工具套用於遭受類似攻擊向量的其他區塊鍊和 VM(虛擬機)。

Quantstamp 還提供安全服務,包括智慧合約審計、ZK rollup 審計等。Quantstamp 採用隱式區塊鏈,對以太坊以外的其他幾個區塊鏈進行審計,包括 Solana、Flow、Cardano、Avalanche、Binance Smart Chain、Near、Hedera Hashgraph、Tezos、Aptos 和 Sui。

要更多了解 Quantstamp 的 Economic Exploit Analysis 服務,請瀏覽 quantstamp.com/economic-exploits

關於 Quantstamp Quantstamp 是區塊鏈安全領域的全球領導者,其使命是確保 web3 未來的安全。該團隊成立於 2017 年,經歷過數百次的審計,積累了豐富的專業知識,並與行業內的一些頂級專案合作,包括 Maker、Compound、Polygon、Arbitrum、Sandbox 等。迄今為止,Quantstamp 已執行 600 多次審計,保護超過 2000 億美元的數位資產免受駭客攻擊。除了提供一系列安全服務外,Quantstamp 還透過戰略投資,以及充當值得信賴的顧問,以幫助專案擴展,從而促進 web3 空間的增長和長久發展。要了解更多資訊,請瀏覽我們的網站 Quantstamp.com 或在 Twitter 上關注 @Quantstamp

SOURCE Quantstamp