Share this article

Ang Blockchain Security Firm Quantstamp ay Umaasa na Labanan ang Flash Loan Attacks Gamit ang Bagong Serbisyo

Ang serbisyo ay inilabas sa pakikipagtulungan ng mga mananaliksik mula sa Unibersidad ng Toronto.

The Quantstamp service will catch flash loan exploits before they occur. (Marco Piunti)
The Quantstamp service will catch flash loan exploits before they occur. (Marco Piunti)

Ang platform ng seguridad ng Blockchain Quantstamp ay umaasa na masugpo ang dumaraming banta ng mga pag-atake ng flash loan gamit ang isang bagong serbisyo na nagsasabing nakakakuha ng mga pagsasamantala bago sila umalis, sinabi ng kumpanya sa CoinDesk.

Nakikita ng serbisyo ng Economic Exploit Analysis ang mga karaniwang paraan ng pag-atake na ginagamit ng mga mapagsamantala sa pamamagitan ng automated na tooling bago ma-hack ang mga protocol. Ang serbisyo ay inilabas sa pakikipagtulungan ng mga mananaliksik mula sa Unibersidad ng Toronto.

jwp-player-placeholder
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the The Protocol Newsletter today. Tingnan ang Lahat ng mga Newsletter

Sa unang kalahati pa lamang ng 2023, tinatayang $207 milyon na halaga ng mga token ang ninakaw sa pamamagitan ng mga pag-atake ng flash loan.

Ang flash loan ay isang uncollateralized na loan na ibinigay ng isang matalinong kontrata na maaaring kunin sa kasing-ikli ng isang transaksyon. Sa mga pag-atakeng ito, ginagamit ng mga hacker ang mga flash loans upang humiram ng malaking pondo at manipulahin ang mga protocol ng DeFi sa mga hindi inaasahang estado na maaaring hindi inaasahan ng mga developer.

Maaaring maubos ng mga pag-atake ng flash loan ang buong total value locked (TVL) ng isang DeFi protocol, at ang pagiging kumplikado ng mga ito kasama ng composability ng DeFi ay nangangahulugan na ang mga pag-atakeng ito ay madalas na umiiwas sa mga kumbensyonal na pag-audit.

"Ang DeFi ay may potensyal na baguhin ang pandaigdigang imprastraktura sa pananalapi para sa mas mahusay, ngunit ang tagumpay nito ay nangangailangan ng pag-iwas sa mga banta tulad ng mga pag-atake ng flash loan. Binuo namin ang tool na ito upang magbigay ng mga DeFi protocol ng karagdagang layer ng seguridad sa ibabaw ng mga pag-audit," sabi ni Martin Derka, pinuno ng mga bagong hakbangin sa Quantstamp, sa isang tala sa CoinDesk. "Habang umuunlad ang DeFi, kailangang mag-evolve ang mga hakbang sa seguridad kasama nito. Ang mga serbisyo tulad ng Economic Exploit Analysis ay nagbibigay sa amin ng kalamangan laban sa mga hacker."

Ang serbisyo ng Quantstamp ay magagamit para sa parehong naka-deploy at hindi naka-deploy na mga protocol. Gayunpaman, habang ang proseso ng paghahanap ng tool ay awtomatiko, ang ilang manu-manong patnubay at mga adaptasyon na tukoy sa protocol ay kinakailangan.

Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.

Shaurya Malwa