Quantstamp giới thiệu công cụ phát hiện lỗ hổng tấn công flash loan cho giao thức

24/08/2023 16:11
0
Artboard-12 13.9K

Nhà cung cấp bảo mật blockchain Quantstamp đã ra mắt một dịch vụ tự động để phát hiện các vectơ tấn công flash loan trong hợp đồng thông minh. Dịch vụ mới này có tên là Phân tích khai thác kinh tế (Economic Exploit Analysis) và dựa trên nghiên cứu được thực hiện tại Đại học Toronto.

Economic Exploit Analysis sẽ có sẵn cho các giao thức, tăng cường hoạt động kiểm tra của Quantstamp bằng cách xác định các lỗ hổng tấn công flash loan trong mã của khách hàng. Dịch vụ này sẽ có sẵn trên bất kỳ blockchain tương thích với Máy ảo Ethereum (EVM) nào và do chưa hoàn thiện nên nó có thể không phát hiện được tất cả các cuộc tấn công.

Trong tài chính phi tập trung (DeFi), flash loan là một khoản vay không có bảo đảm phải được rút ra và trả lại trong cùng một giao dịch. Flash loan có thể được sử dụng để tận dụng chênh lệch giá giữa các sàn giao dịch tiền điện tử (arbitrage), tái cấp vốn nợ và các hành động tương tự. Một cuộc tấn công flash loan là hành vi thao túng các giao thức DeFi theo cách mà các nhà phát triển không lường trước được. Quantstamp giải thích:

“Các cuộc tấn công flash loan có thể làm cạn kiệt toàn bộ TVL (tổng giá trị bị khóa) của giao thức DeFi và tính chất phức tạp của chúng kết hợp với khả năng kết hợp của DeFi có nghĩa là các vectơ tấn công này thường trốn tránh các cuộc kiểm tra thông thường.”

Nhu cầu bảo mật cao hơn trong thị trường DeFi đang ngày càng thu hút được sự chú ý. Đặc biệt, vấn đề về các cuộc tấn công flash loan lớn nhất đã được chú ý khi Euler Finance bị tấn công vào tháng 3. Năm ngoái, số tiền điện tử trị giá hơn 2 tỷ đô la đã bị đánh cắp trong các vụ hack và khai thác.

Base – layer 2 mới của Coinbase cũng đang giải quyết các lỗ hổng bảo mật. Nó đang phát triển một công cụ giám sát mà họ gọi là Pessimism để “cung cấp thông báo kịp thời về những bất thường trong giao thức và mạng, như những bất thường trong số dư tài khoản, sự kiện hợp đồng hoặc sự chênh lệch giữa trạng thái L1 và L2”.

Aliniex tổng hợp