クオントスタンプ、DeFiフラッシュローンの脆弱性検出ツール発表
クオントスタンプがフラッシュローンの脆弱性の検知ツールを発表
スマートコントラクト監査会社のクオントスタンプ(Quantstamp)が、DeFi(分散型金融)プロトコルにおける「フラッシュローン」の脆弱性を検出するツール「エコノミックエクスプロイトアナリシス(Economic Exploit Analysis)」を8月23日に発表した。
「エコノミックエクスプロイトアナリシス」は、プロトコルのスマートコントラクトをスキャンすることで「フラッシュローン攻撃」を受ける可能性のある脆弱性を自動で検出するツールだ。同ツールの構築は、トロント大学の研究者と協力して行われたという。
また同ツールの使用は、イーサリアム仮想マシン (EVM)と互換性のあるブロックチェーン上で利用可能であり、対象となるプロトコルが展開されているかどうかに関係なく利用できるとのこと。
なお「フラッシュローン攻撃」とは、1つのトランザクションで借り入れと返済を行うという条件のもと無担保で資産を借り入れ可能な仕組み「フラッシュローン」をターゲットにした攻撃のこと。これにより攻撃者は、借り入れた資金で市場を操作するなどして不正に利益を得る。
「エコノミックエクスプロイトアナリシス」は、すべての脆弱性の検出を担保するものではない。またツールの検索プロセスは自動化されているが、手動によるガイダンスとプロトコルに応じた調整が必要になるとのことだ。
DeFiプロジェクトはこれまで多くのエクスプロイト被害にあってきた。その中でも「フラッシュローン攻撃」が原因となったエクスプロイト(資金の不正流出)被害の数は少なくない。同社によるとこれまで推定3億ドル(約436億円)が、フラッシュローン攻撃によって盗み出されているとのことだ。
クオントスタンプはブログにて、「DeFiのエコシステム全体に利益をもたらし、最終的にフラッシュローン攻撃の件数と、ハッキングによって失われる資金全体を削減することができます。」と述べている。
同社は7月21日、無登録でICO(イニシャルコインオファリング)をしたとして米証券取引委員会(SEC)に告発された。これに対し認めることも否定することもせず、和解金として340万ドル(約5億円)を支払ったことが分かっている。
— Quantstamp (@Quantstamp) August 23, 2023
Introducing our novel Economic Exploit Analysis service
We leverage automated tooling to uncover flash loan attack vulnerabilities in a client’s code to preemptively avoid hacks.
Learn more belowhttps://t.co/lFY49TC2gb pic.twitter.com/V8agAXU1yj
関連ニュース
- 米SEC、スマートコントラクト監査のQuantstampを無登録ICOで告発
- 米コインベースにAventus(AVT)、Render Token(RNDR)、Quantstamp(QSP)上場へ
- クオントスタンプ(Quantstamp)がイーサリアム2.0クライアントの監査完了「フェーズ0のローンチは非常に近い」
- Aave、イーサリアム上で米ドルステーブルコイン「GHO」ローンチ
- 世界中のブロックチェーンプロジェクトのサポートして金融の未来を変えたい(Quantstamp CEO Richard Ma 氏に突撃取材!)
参考:クオントスタンプブログ
デザイン:一本寿和
images:iStocks/Nastco・dalebor
参照元:ニュース – あたらしい経済
- NewEconomy
- 【5/16話題】エルサルバドルが過去3年間で約474BTCをマイニング、MEVで暗号資産盗んだ兄弟が起訴など 2024-05-16
- HTX関連会社Huobi HK、香港のライセンス申請が再度取り下げに 2024-05-16
- SBI VCトレードがジパングコイン(ZPG)のレンディングサービス提供開始、期間限定で優遇年率99%に 2024-05-16
- 「Bitcoin Core」コントリビューター、ビットコインの存続危機をブログで警告 2024-05-16
- エルサルバドル、過去3年間で約474BTCをマイニング、ビットコイン保有数を増やす 2024-05-16