Quantstamp lanza un servicio de análisis de vulnerabilidades económicas
- La empresa de seguridad Web3 Quantstamp lanza un novedoso servicio de análisis de vulnerabilidades económicas para combatir los ataques de préstamos flash
SAN FRANCISCO, 23 de agosto, 2023 /PRNewswire/ -- Quantstamp, líder mundial en seguridad blockchain, se complace en anunciar el lanzamiento de su novedoso servicio llamado Análisis de explotación económica. Esta oferta exclusiva y única en su tipo permite a Quantstamp descubrir vectores de ataque de préstamos flash en contratos inteligentes a través de herramientas automatizadas antes de que los protocolos sean pirateados. El servicio de Análisis de Explotaciones Económicas se basa en una investigación de la Universidad de Toronto que Quantstamp avanzó y convirtió en una herramienta a nivel de producción.
Solo en la primera mitad de 2023, se estima que se robaron 207 millones de dólares mediante ataques de préstamos rápidos. Un préstamo rápido es un préstamo sin garantía otorgado mediante un contrato inteligente que se puede obtener por tan solo una sola transacción. En estos ataques, los piratas informáticos aprovechan los préstamos rápidos para pedir prestados fondos sustanciales y manipular los protocolos DeFi hasta estados inesperados que los desarrolladores tal vez no hayan previsto. Los ataques de préstamos flash pueden agotar todo el TVL (valor total bloqueado) de un protocolo DeFi, y su naturaleza complicada combinada con la componibilidad de DeFi significa que estos vectores de ataque a menudo evaden las auditorías convencionales.
En vista de la extrema necesidad de prevenir estos ataques, Quantstamp colaboró con investigadores de la Universidad de Toronto para avanzar en su investigación sobre una herramienta automatizada a nivel de producción. Con la herramienta ahora completamente desarrollada, Quantstamp está presentando un nuevo servicio para clientes de DeFi llamado Análisis de explotación económica, donde el equipo de Quantstamp utiliza la herramienta para detectar vulnerabilidades de ataques de préstamos flash en el código de un cliente. Disponible para protocolos implementados y no implementados, este servicio innovador beneficiará enormemente a todo el ecosistema DeFi al reducir la cantidad de ataques de préstamos flash y la cantidad de fondos perdidos por esos ataques.
Quantstamp cree que el servicio de Análisis de Explotaciones Económicas tendrá un impacto duradero en el ecosistema DeFi. Junto con la oferta comercial principal de Quantstamp, las auditorías de contratos inteligentes, servicios como el Análisis de Explotaciones Económicas fomentarán un entorno más seguro tanto para las empresas DeFi como para sus usuarios, impulsando a la industria aún más hacia la adopción generalizada.
"DeFi tiene el potencial de mejorar la infraestructura financiera global, pero su éxito requiere anticiparse a amenazas como los ataques de préstamos flash. Desarrollamos esta herramienta para proporcionar a los protocolos DeFi una capa adicional de seguridad además de las auditorías", dijo Martin Derka, director de Nuevas Iniciativas en Quantstamp. "A medida que DeFi evoluciona, las medidas de seguridad deben evolucionar con él. Servicios como el Análisis de Explotaciones Económicas nos dan una ventaja contra los piratas informáticos".
Si bien el proceso de búsqueda de la herramienta está automatizado, se requieren algunas orientaciones manuales y adaptaciones específicas del protocolo. Además de verificar los contratos de los clientes, los auditores también incorporan contratos de los protocolos DeFi integrados y otros protocolos relevantes, lo que mejora la capacidad de Quantstamp para descubrir vectores de ataque de préstamos flash que involucran múltiples protocolos. Si bien la herramienta de búsqueda no es exhaustiva, lo que significa que pueden existir ataques incluso si la herramienta automatizada no los detecta, su tasa de éxito práctico es notablemente alta. Actualmente disponible en todas las cadenas compatibles con EVM, el servicio de Análisis de Explotaciones Económicas tiene el potencial de adaptar la herramienta a otras cadenas de bloques y VM (máquinas virtuales) que sufren vectores de ataque similares.
Quantstamp también ofrece servicios de seguridad que incluyen auditorías de contratos inteligentes, auditorías acumulativas de ZK y más. Quantstamp es independiente de la cadena de bloques y realiza auditorías para varias otras cadenas de bloques además de Ethereum, incluidas Solana, Flow, Cardano, Avalanche, Binance Smart Chain, Near, Hedera Hashgraph, Tezos, Aptos y Sui.
Para obtener más información sobre el servicio de análisis de explotación económica de Quantstamp, visite quantstamp.com/economic-exploits
Acerca de Quantstamp
Quantstamp es un líder mundial en seguridad blockchain, con la misión de asegurar el futuro de web3. Fundado en 2017, el equipo ha perfeccionado su experiencia a través de cientos de auditorías y ha trabajado con algunos de los principales proyectos de la industria, incluidos Maker, Compound, Polygon, Arbitrum, Sandbox y muchos más. Hasta la fecha, Quantstamp ha realizado más de 600 auditorías y ha asegurado más de 200.000 millones de dólares en riesgo de activos digitales por parte de piratas informáticos. Además de brindar una variedad de servicios de seguridad, Quantstamp facilita el crecimiento y la longevidad del espacio web3 a través de inversiones estratégicas y actuando como un asesor de confianza para ayudar a que los proyectos crezcan. Para obtener más información, visite nuestro sitio web Quantstamp.com o síganos en Twitter @Quantstamp
Logo - https://mma.prnewswire.com/media/728052/Quantstamp_Logo.jpg
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article