Trong hành trình ứng phó với lỗ hổng flash loan trong các giao thức DeFi, Quantstamp đã vượt qua thách thức bằng cách ra mắt bộ công cụ tiên tiến.
Flash loan – Thách thức đối với DeFi và giải pháp của Quantstamp
Những vụ tấn công bằng flash loan đã và đang gây ra những tổn hại nghiêm trọng cho không gian DeFi. Đây chính là thách thức mà Quantstamp, công ty chuyên về kiểm toán và bảo mật blockchain, đã quyết tâm giải quyết thông qua một sáng kiến mới.
Quantstamp đã phát triển bộ công cụ Economic Exploit Analysis, một giải pháp đột phá giúp phát hiện kẻ tấn công trong các hợp đồng thông minh trước khi chúng có cơ hội thực hiện hành động. Bằng cách tự động kiểm tra và phân tích lỗ hổng trong mã nguồn của các giao thức đang bị tấn công, giải pháp này đóng vai trò quan trọng trong việc bảo vệ hệ thống.
Để phát triển bộ công cụ này, Quantstamp đã hợp tác chặt chẽ với Đại học Toronto. Qua sự kết hợp này, nghiên cứu học thuật ban đầu đã được chuyển đổi thành một sản phẩm có khả năng ứng dụng thực tế.
Công cụ mới không chỉ giới hạn trong việc phân tích từng hợp đồng riêng lẻ, mà còn mở rộng khả năng ứng dụng vào các giao thức DeFi tích hợp. Tuy nhiên, trong quá trình tự động hoá chức năng tìm kiếm của công cụ, một số can thiệp thủ công vẫn cần thiết và vẫn có thể còn một số lỗ hổng chưa được phát hiện.
Martin Derka, đại diện của Quantstamp, chia sẻ: “DeFi có khả năng thay đổi toàn cầu hệ thống tài chính, nhưng để đạt được điều này, chúng ta cần ngăn chặn những tác nhân gây hại như các cuộc tấn công flash loan. Chúng tôi đã xây dựng công cụ này như một hàng rào bảo mật vững chắc, bổ sung cho quá trình kiểm toán.”
Dịch vụ mới của Quantstamp đã sẵn sàng trên tất cả các blockchain tương thích với Ethereum, và kế hoạch mở rộng sang nhiều blockchain khác trong tương lai.
Không chỉ tập trung vào việc giải quyết vấn đề flash loan, Quantstamp còn triển khai công cụ chống scam De.Fi trên zkSync Era. Điều này giúp bảo vệ người dùng khỏi các rủi ro liên quan đến lừa đảo, lỗi hợp đồng và giao dịch không rõ ràng.
Về flash loan
Flash loan là hình thức “vay nóng” phổ biến trong không gian DeFi, cho phép người dùng vay số tiền lớn mà không cần tài sản thế chấp. Tuy nhiên, điều kiện đặt ra là khoản vay phải được trả trong cùng khối giao dịch. Đây là nguồn gốc của nhiều vụ tấn công trong không gian DeFi. Theo thống kê của PeckShield, trong 6 tháng đầu năm nay, đã có tới 386 vụ tấn công DeFi, gây tổn thất lên đến 479 triệu USD. Trong số này, 71% là các vụ tấn công sử dụng flash loan. Euler Finance, Platypus, 0VIX và Allbridge là những ví dụ điển hình.
Thách thức pháp lý – SEC khởi kiện Quantstamp
Ngoài thách thức về an ninh mạng, Quantstamp còn phải đối mặt với thách thức pháp lý. Ủy ban Chứng khoán Mỹ (SEC) đã khởi kiện Quantstamp về việc ICO của họ năm 2017 bị cho là trái phép. Mặc dù dự án đã ngừng hoạt động, Quantstamp đã đồng ý hoàn trả số tiền 1,98 triệu USD, trong đó có 1 triệu USD đóng phạt dân sự và lãi 494.314 USD. Quantstamp không thừa nhận cũng như không phản bác các cáo buộc. Đồng thời, SEC cũng thiết lập quỹ bồi hoàn cho những nhà đầu tư bị ảnh hưởng.
AZ9 Digital tổng hợp
Có thể bạn quan tâm
