La société de sécurité du Web3 Quantstamp lance un nouveau service d'analyse de l'exploitation économique pour lutter contre les attaques par prêts instantanés

SAN FRANCISCO, 23 août 2023 /CNW/ -- Quantstamp, un chef de file mondial de la sécurité des chaînes de blocs, est heureux d'annoncer le lancement de son nouveau service appelé Economic Exploit Analysis. Cette offre exclusive et unique en son genre permet à Quantstamp de révéler les vecteurs d'attaque par prêts instantanés dans les contrats intelligents grâce à des outils automatisés avant que les protocoles ne soient piratés. Le service Economic Exploit Analysis est alimenté par les recherches de l'Université de Toronto que Quantstamp a développées et transformées en outil de production.

On estime que 207 millions de dollars ont été volés au moyen d'attaques par prêts instantanés au cours du premier trimestre de 2023 seulement. Un prêt instantané est un prêt non garanti fourni par un contrat intelligent qui peut être souscrit pour une durée aussi courte qu'une seule transaction. Dans ces attaques, les pirates utilisent des prêts instantanés pour emprunter des fonds importants et manipuler des protocoles de finance décentralisée afin de créer des situations inattendues que les développeurs n'auraient peut-être pas pu prévoir. Les attaques par prêts instantanés peuvent épuiser la valeur totale verrouillée (TVL, Total Value Locked) d'un protocole de finance décentralisée, et leur nature compliquée, combinée à la composabilité de la finance décentralisée, signifie que ces vecteurs d'attaque échappent souvent aux audits conventionnels.

Voyant le besoin criant de prévenir ces attaques, Quantstamp a collaboré avec des chercheurs de l'Université de Toronto pour faire progresser leurs recherches dans un outil automatisé au niveau de la production. Avec l'outil maintenant entièrement développé, Quantstamp dévoile un nouveau service pour les clients du secteur de la finance décentralisée appelé Economic Exploit Analysis, où l'équipe de Quantstamp utilise l'outil pour détecter les vulnérabilités d'attaques par prêts instantanés dans le code d'un client. Disponible pour les protocoles déployés et non déployés, ce service novateur profitera grandement à l'ensemble de l'écosystème de la finance décentralisée en réduisant le nombre d'attaques par prêts instantanés et le montant des fonds perdus au profit de ces pirates.

Quantstamp estime que le service Economic Exploit Analysis aura un impact durable sur l'écosystème de la finance décentralisée. Jumelés à l'offre commerciale de base de Quantstamp, les audits de contrats intelligents et des services comme Economic Exploit Analysis favoriseront un environnement plus sûr et plus sécuritaire pour les entreprises du secteur de la finance décentralisée et leurs utilisateurs, ce qui poussera l'industrie vers une adoption généralisée.

« La finance décentralisée a le potentiel d'améliorer l'infrastructure financière mondiale, mais son succès exige de prévenir les menaces comme les attaques par prêts instantanés. Nous avons mis au point cet outil pour fournir aux protocoles de finance décentralisée un niveau de sécurité supplémentaire en plus des vérifications », a déclaré Martin Derka, chef des nouvelles initiatives à Quantstamp. « Le secteur de la finance décentralisée évolue, et les mesures de sécurité doivent évoluer en conséquence. Des services comme Economic Exploit Analysis nous donnent un avantage sur les pirates. »

Bien que le processus de recherche de l'outil soit automatisé, des directives manuelles et des adaptations propres au protocole sont nécessaires. En plus de vérifier les contrats des clients, les vérificateurs intègrent également les contrats des protocoles de finance décentralisée intégrés et d'autres protocoles pertinents, ce qui améliore la capacité de Quantstamp à découvrir des vecteurs d'attaque par prêts instantanés qui impliquent plusieurs protocoles. Bien que l'outil de recherche ne soit pas exhaustif, ce qui signifie qu'il peut encore y avoir des attaques même si l'outil automatisé ne les détecte pas, son taux de réussite pratique est remarquablement élevé. Actuellement disponible dans toutes les chaînes compatibles EVM, le service d'analyse d'exploitation économique a le potentiel d'adapter l'outil à d'autres chaînes de blocs et MV (machines virtuelles) souffrant de vecteurs d'attaque similaires.

Quantstamp offre également des services de sécurité, y compris des audits de contrats intelligents, des audits de rollups ZK, et plus encore. Quantstamp n'est pas associée à la chaîne de blocs et effectue des vérifications de plusieurs autres chaînes de blocs au-delà d'Ethereum, notamment Solana, Flow, Cardano, Avalanche, Binance Smart Chain, Near, Hedera Hashgraph, Tezos, Aptos et Sui.

Pour en savoir plus sur le service d'analyse de l'exploitation économique de Quantstamp, visitez quantstamp.com/economic-exploits

À propos de Quantstamp

Quantstamp est un leader mondial de la sécurité de la chaîne de blocs dont la mission est d'assurer l'avenir du Web3. Fondée en 2017, l'équipe a perfectionné son expertise grâce à des centaines de vérifications et a travaillé à certains des meilleurs projets de l'industrie, notamment Maker, Compound, Polygon, Arbitrum, Sandbox et bien d'autres. À ce jour, Quantstamp a effectué plus de 600 vérifications et a obtenu plus de 200 milliards de dollars en risque lié aux actifs numériques de la part de pirates. En plus de fournir un éventail de services de sécurité, Quantstamp facilite la croissance et la longévité de l'espace du Web3 grâce à des investissements stratégiques et agit à titre de conseiller de confiance pour aider les projets à prendre de l'ampleur. Pour en savoir plus, visitez notre site Web Quantstamp.com ou suivez-nous sur Twitter @Quantstamp

Logo - https://mma.prnewswire.com/media/728052/Quantstamp_Logo.jpg

SOURCE Quantstamp