Web3 安全公司 Quantstamp 推出新型 Economic Exploit Analysis 服務，以對抗閃電貸攻擊

三藩市2023年8月23日 /美通社/ -- 區塊鏈安全領域的全球領導者 Quantstamp 欣然宣佈推出名為經濟漏洞分析的新穎服務。藉助這個首開先河的專屬服務，Quantstamp 能夠在協議遭到駭客攻擊之前，透過自動化工具發現智慧合約中的閃電貸攻擊向量。Economic Exploit Analysis 服務由多倫多大學的研究成果提供支援，而 Quantstamp 對該成果進行改進，並將其轉化為生產級工具。

僅 2023 年上半年，透過閃電貸攻擊失竊的金額估計達 2.07 億美元。閃電貸是一種由智慧合約提供的無抵押貸款，可像單筆交易一樣迅速提款。在這些攻擊中，駭客利用閃電貸借入大量資金，並操縱 DeFi 協議進入開發人員預料不到的意外狀態。閃電貸攻擊可以耗盡 DeFi 協議的全部 TVL（鎖定總價值），其複雜性與 DeFi 的可組合性相結合，使些攻擊向量往往能夠躲過常規審計。

認識到防範這些攻擊的迫切需要，Quantstamp 與多倫多大學的研究人員合作，將他們的研究成果轉化為生產級自動化工具。該工具目前已得到完全開發，Quantstamp 將為 DeFi 客戶推出一項名為 Economic Exploit Analysis 的新服務，而 Quantstamp 團隊則會利用該工具來檢測客戶代碼中的閃電貸攻擊漏洞。這項創新服務適用於已部署和未部署的協議，將會透過減少閃電貸攻擊的數量，以及這些駭客攻擊造成的資金損失，從而使整個 DeFi 生態系統受益匪淺。

Quantstamp 相信，Economic Exploit Analysis 服務將對 DeFi 生態系統產生持久影響。結合 Quantstamp 的核心業務產品「智慧合約審計」，Economic Exploit Analysis 等服務將為 DeFi 公司及其使用者營造更安全的環境，推動該行業進一步向主流應用發展。

「DeFi 有潛力改善全球金融基礎設施的面貌，但它的成功需要預先防範閃電貸攻擊等威脅。我們開發這款工具是為了在審計之上，為 DeFi 協議提供額外的安全保護層。」Quantstamp 新舉措的負責人 Martin Derka 表示，「隨著 DeFi 的發展，安全措施也需要與時俱進。Economic Exploit Analysis 等服務為我們提供了抵禦駭客的優勢。」

雖然該工具的搜索過程自動化進行，但需要一些手動指導和特定於協議的調整。除了檢查客戶的合約外，審計人員還會納入來自綜合和其他相關 DeFi 協議的合約，以此增強 Quantstamp 的能力，發現涉及多個協議的閃電貸攻擊向量。雖然搜索工具並非詳盡無遺，這意味著即使自動化工具沒有檢測到攻擊，攻擊仍然存在，但其實際成功率已非常高。Economic Exploit Analysis 服務目前可在所有與 EVM 相容的鏈中使用，有潛力將該工具套用於遭受類似攻擊向量的其他區塊鍊和 VM（虛擬機）。

Quantstamp 還提供安全服務，包括智慧合約審計、ZK rollup 審計等。Quantstamp 採用隱式區塊鏈，對以太坊以外的其他幾個區塊鏈進行審計，包括 Solana、Flow、Cardano、Avalanche、Binance Smart Chain、Near、Hedera Hashgraph、Tezos、Aptos 和 Sui。

要更多了解 Quantstamp 的 Economic Exploit Analysis 服務，請瀏覽 quantstamp.com/economic-exploits

關於 Quantstamp Quantstamp 是區塊鏈安全領域的全球領導者，其使命是確保 web3 未來的安全。該團隊成立於 2017 年，經歷過數百次的審計，積累了豐富的專業知識，並與行業內的一些頂級專案合作，包括 Maker、Compound、Polygon、Arbitrum、Sandbox 等。迄今為止，Quantstamp 已執行 600 多次審計，保護超過 2000 億美元的數位資產免受駭客攻擊。除了提供一系列安全服務外，Quantstamp 還透過戰略投資，以及充當值得信賴的顧問，以幫助專案擴展，從而促進 web3 空間的增長和長久發展。要了解更多資訊，請瀏覽我們的網站 Quantstamp.com 或在 Twitter 上關注 @Quantstamp

SOURCE Quantstamp