Nỗ lực ứng phó với lỗ hổng flash loan trong các giao thức DeFi, Quantstamp vừa cho ra mắt bộ công cụ mới.
Quantstamp giới thiệu công cụ dập tắt flash loan trong DeFi. Ảnh: Blockworks
Flash loan vẫn luôn là điểm yếu chí mạng gây tổn hại nặng nề cho mảng DeFi trong thời gian qua. Đây cũng chính là bài toán mà công ty kiểm toán và bảo mật blockchain Quantstamp muốn chung tay tháo gỡ thông qua sáng kiến mới.
⚔️ Introducing our novel Economic Exploit Analysis service ⚔️
— Quantstamp (@Quantstamp) August 23, 2023
We leverage automated tooling to uncover flash loan attack vulnerabilities in a client’s code to preemptively avoid hacks.
Learn more below ?https://t.co/lFY49TC2gb pic.twitter.com/V8agAXU1yj
Theo thông báo, bộ công cụ Economic Exploit Analysis sẽ giúp lần ra kẻ tấn công trong các smart contract trước khi chúng kịp ra tay hành động. Giải pháp sẽ tự động quét lỗ hổng trong mã phần mềm của giao thức đang có mầm mống bị tấn công.
Quantstamp đã hợp tác với Đại học Toronto để phát triển dịch vụ, chuyển đổi nghiên cứu học thuật ban đầu thành sản phẩm cấp độ sản xuất.
Công cụ mới không chỉ giới hạn ở việc phân tích contract riêng biệt, mà còn phát huy vai trò trong các giao thức DeFi tích hợp. Tuy nhiên, trong quá trình tự động hóa chức năng tìm kiếm của công cụ, hệ thống cần một vài can thiệp thủ công và vẫn chưa thể rà soát hết tất cả lỗ hổng.
Martin Derka, Đại diện Quantstamp cho hay:
"DeFi có tiềm năng thay đổi cơ sở hạ tầng tài chính toàn cầu, nhưng trước khi chạm đến thành công đòi hỏi phải ngăn chặn trước các tác nhân gây hại như tấn công flash loan. Chúng tôi đã phát triển công cụ này như một hàng rào bảo mật kiên cố, bên cạnh các cuộc kiểm toán."
Hiện có thể tìm thấy dịch vụ mới của Quantstamp trên tất cả các chuỗi tương thích với Ethereum, và sẽ mở rộng sang nhiều blockchain khác trong tương lai.
Tuần trước, công cụ chống scam De.Fi cũng đã được triển khai trên zkSync Era, giúp bảo vệ người dùng khỏi rủi ro lừa đảo, lỗi hợp đồng và ký ngầm giao dịch.
Flash loan là hình thức “vay nóng” phổ biến, cho phép người dùng vay một lượng lớn tiền mà không cần thế chấp tài sản, với điều kiện là phải hoàn trả khoản vay trong cùng block giao dịch. Đây là “quả bom” đang ngấm ngầm gây tổn hại đến không gian DeFi. Theo PeckShield thống kê, đã có 386 vụ tấn công DeFi trong 6 tháng đầu năm 2023, với tổng giá trị tổn thất 479 triệu USD. Trong đó, 71% vụ tấn công qua flash loan, Euler Finance là nhân chứng sống trong trường hợp này, kế đến là Platypus, 0VIX và Allbridge...
Trong diễn biến khác, Ủy ban Chứng khoán Mỹ (SEC) đã khởi kiện Quantstamp, lật lại và cáo buộc đợt ICO năm 2017 là trái phép trá hình, dù dự án đã ngừng hoạt động. Quantstamp đã đồng ý hoàn trả 1,98 triệu USD, 1 triệu USD đóng phạt dân sự kèm lãi 494.314 USD, mà không thừa nhận hay phản bác cáo buộc. Đồng thời, SEC lập quỹ bồi hoàn tiền cho nhà đầu tư bị ảnh hưởng.
Coincuatui tổng hợp
Nguồn: Coin68