Das Web3-SicherheitsunternehmenQuantstamp Lanciert Neuen Dienst zur Bekämpfung von Flash-Loan-Angriffen

News provided by

Quantstamp

Aug 23, 2023, 09:00 ET

SAN FRANCISCO, 23. August 2023  /PRNewswire/ -- Quantstamp, ein weltweit führendes Unternehmen für Blockchain-Sicherheit, freut sich, die Einführung seines neuartigen Dienstes namens Economic Exploit Analysis bekanntzugeben. Dieser exklusive Dienst, der erste seiner Art, ermöglicht es Quantstamp, Flash-Loan-Angriffsvektoren in Smart Contracts durch automatisierte Tools zu entdecken, bevor Protokolle gehackt werden. Der Dienst namens Economic Exploit Analysis basiert auf Forschungsergebnissen der Universität von Toronto, die Quantstamp weiterentwickelt und zu einem produktionsreifen Tool umgewandelt hat.

Allein in der ersten Hälfte des Jahres 2023 wurden  schätzungsweise $207 Mio. durch Flash-Loan-Angriffe gestohlen. Ein Flash Loan ist ein ungesicherter, sehr kurzer Kredit, der durch einen Smart Contract bereitgestellt wird und vor Ende einer Transaktion zurückgezahlt werden muss. Bei diesen Angriffen nutzen Hacker Flash Loans, um beträchtliche Mittel zu leihen und um DeFi-Protokolle zu manipulieren, indem sie diese in von Entwicklern unerwartete Zustände versetzen. Flash-Loan-Angriffe können den gesamten gesperrten Gesamtwert (TVL) eines DeFi-Protokolls an sich bringen. Ihre komplizierte Natur, zusammen mit der Kombinierbarkeit von DeFi bedeutet, dass diese Angriffsvektoren bei konventionellen Audits oft nicht erkannt werden.

Quantstamp sah die dringende Notwendigkeit, diese Angriffe zu verhindern und arbeitete mit Forschern der Universität von Toronto zusammen, um deren Forschungsergebnisse in ein automatisiertes, produktionsreifes Tool weiterzuentwickeln.  Mit dem nun vollständig entwickelten Tool, präsentiert Quantstamp einen neuen Dienst für DeFi-Kunden namens Economic Exploit Analysis, bei dem das Quantstamp-Team das Tool nutzt, um Schwachstellen für Flash-Loan-Angriffe im Code eines Kunden zu erkennen. Dieser innovative Dienst, der sowohl für bereitgestellte, als auch für nicht bereitgestellte Protokolle verfügbar ist, wird dem gesamten DeFi-Ökosystem erheblich zugute kommen, indem er die Anzahl der Flash-Loan-Angriffe und die Höhe an Geldverlusten infolge dieser Hackerangriffe reduziert.

Quantstamp ist der Überzeugung, dass der Dienst Economic Exploit Analysis dauerhafte Auswirkungen auf das DeFi-Ökosystem haben wird. In Verbindung mit dem Kerngeschäftsangebot von Quantstamp, den Smart-Contract-Audits, werden Dienste wie Economic Exploit Analysis eine sicherere und besser geschützte Umgebung für sowohl DeFi-Unternehmen, als auch für ihre Nutzer fördern und breitere Akzeptanz in der Branche schaffen.

„DeFi hat das Potenzial, die globale Finanzinfrastruktur zum Besseren zu verändern. Sein Erfolg ist allerdings von der Fähigkeit abhängig, Bedrohungen wie Flash-Loan-Angriffen zuvorzukommen. Wir haben dieses Tool entwickelt, um DeFi-Protokollen zusätzlich zu den Audits eine zusätzliche Sicherheitsebene zu bieten",sagte  Martin Derka, Head of New Initiatives bei Quantstamp. „Im Zuge der Weiterentwicklung von DeFi müssen sich auch die Sicherheitsmaßnahmen weiterentwickeln. Dienste wie Economic Exploit Analysis verschaffen uns einen Vorteil gegenüber Hackern."

Während der Suchprozess des Tools automatisiert ist, sind einige manuelle Anleitungen und protokollspezifische Anpassungen erforderlich. Neben der Prüfung der Verträge von Kunden, integrieren Revisoren auch Verträge aus den integrierten und anderen relevanten DeFi-Protokollen, was die Fähigkeit von Quantstamp verbessert, Flash-Loan-Angriffsvektoren zu entdecken, die mehrere Protokolle beinhalten.  Obwohl das Suchwerkzeug nicht erschöpfend ist, was bedeutet, dass es möglicherweise dennoch zu Angriffen kommt, selbst wenn das automatisierte Tool sie nicht erkennt, ist die praktische Erfolgsrate des Tools bemerkenswert hoch. Der Economic Exploit Analysis Dienst ist derzeit in allen EVM-kompatiblen Chains verfügbar und hat das Potenzial, das Tool an andere Blockchains und VMs (virtuelle Maschinen) anzupassen, die unter ähnlichen Angriffsvektoren leiden.

Quantstamp bietet ebenso Sicherheitsdienstleistungen an, einschließlich Smart-Contract-Audits, ZK-Rollup-Audits und mehr. Quantstamp ist blockchain-agnostisch und führt Audits für mehrere andere Blockchains über Ethereum hinaus durch, darunter Solana, Flow, Cardano, Avalanche, Binance Smart Chain, Near, Hedera Hashgraph, Tezos, Aptos und Sui.

Um mehr über den Quantstamps Dienst Economic Exploit Analysis zu erfahren, besuchen Sie bittequantstamp.com/economic-exploits  

Informationen zu Quantstamp
Quantstamp ist ein weltweit führender Anbieter im Bereich Blockchain-Sicherheit mit dem Ziel, die Zukunft von Web3 zu sichern.  Das Unternehmen wurde im Jahr 2017 gegründet. Es hat sein Know-how im Laufe hunderter Audits verbessert und mit einigen der Top-Projekte der Branche zusammengearbeitet, darunter Maker, Compound, Polygon, Arbitrum, Sandbox und vielen anderen. Bislang hat Quantstamp mehr als 600 Audits durchgeführt und über $200 Mrd. an durch Hacker gefährdeten digitalen Assets geschützt. Neben der Bereitstellung einer Reihe von Sicherheitsdiensten, unterstützt Quantstamp das Wachstum und die Langlebigkeit des Web3-Raums durch strategische Investitionen und dient als zuverlässiger Berater bei der Skalierung von Projekten. Um mehr zu erfahren, besuchen Sie bitte unsere Webseite Quantstamp.com oder folgen Sie uns auf Twitter unter @Quantstamp

Logo – https://mma.prnewswire.com/media/728052/Quantstamp_Logo.jpg

WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?

icon3
440k+
Newsrooms &
Influencers
icon1
9k+
Digital Media
Outlets
icon2
270k+
Journalists
Opted In
GET STARTED