La società di sicurezza blockchain Quantstamp spera di combattere gli attacchi ai prestiti flash con un nuovo servizio
Il servizio è stato lanciato in collaborazione con ricercatori dell'Università di Toronto.
La piattaforma di sicurezza blockchain Quantstamp spera di placare le crescenti minacce di attacchi ai prestiti flash con un nuovo servizio che sostiene di intercettare gli exploit prima che vengano attivati, ha dichiarato la società a CoinDesk.
Il servizio Economic Exploit Analysis rileva i comuni percorsi di attacco utilizzati dagli sfruttatori tramite strumenti automatizzati prima che i protocolli vengano hackerati. Il servizio è stato rilasciato in collaborazione con ricercatori dell'Università di Toronto.
Solo nella prima metà del 2023, si stima che siano stati rubati token per un valore di 207 milioni di dollari tramite attacchi di prestiti flash.
Un prestito flash è un prestito non garantito fornito da uno smart contract che può essere sottoscritto per un periodo di tempo breve come una singola transazione. In questi attacchi, gli hacker sfruttano i prestiti flash per prendere in prestito fondi sostanziali e manipolare i protocolli DeFi in stati inaspettati che gli sviluppatori potrebbero non aver previsto.
Gli attacchi ai prestiti flash possono prosciugare l'intero valore totale bloccato (TVL) di un protocollo DeFi e la loro natura complicata, unita alla componibilità della DeFi, fa sì che questi attacchi spesso eludano gli audit convenzionali.
"La DeFi ha il potenziale per cambiare in meglio l'infrastruttura finanziaria globale, ma il suo successo richiede di prevenire minacce come gli attacchi ai prestiti flash. Abbiamo sviluppato questo strumento per fornire ai protocolli DeFi un ulteriore livello di sicurezza oltre agli audit", ha affermato Martin Derka, responsabile delle nuove iniziative presso Quantstamp, in una nota a CoinDesk. "Man mano che la DeFi si evolve, le misure di sicurezza devono evolversi con essa. Servizi come l'Economic Exploit Analysis ci danno un vantaggio contro gli hacker".
Il servizio Quantstamp è disponibile sia per i protocolli distribuiti che per quelli non distribuiti. Tuttavia, mentre il processo di ricerca dello strumento è automatizzato, sono necessarie alcune indicazioni manuali e adattamenti specifici del protocollo.
Shaurya Malwa
Shaurya è co-responsabile del team token e dati CoinDesk in Asia, con particolare attenzione ai derivati Cripto , DeFi, microstruttura di mercato e analisi del protocollo.
Shaurya detiene oltre 1.000 $ in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA.
Fornisce oltre 1.000 $ ai pool di liquidità su Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanza, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e TUE.
