安全公司 Quantstamp 推出了名為「Economic Exploit Analysis」的工具,目的是在任何駭客攻擊發生前,自動識別可能會遭受閃電貸攻擊的智能合約漏洞。Quantstamp 和多倫多大學合作,將初步的學術研究轉化成為了這款實用的工具。
該工具的功能並不僅限於分析特定的合約,它可以橫跨多個 DeFi 協議合約進行組合式分析。Quantstamp 進一步解釋,儘管工具的搜尋功能是自動的,但某些協議仍然需要手動進行調整,且不能保證百分之百發現所有漏洞。
Quantstamp 新項目主管 Martin Derka 表示:
「DeFi 有潛力革新全球的金融體系,但要成功就必須提前應對像閃電貸這樣的威脅。我們開發這工具就是為了給 DeFi 協議加上更強大的安全保障。」
目前,Quantstamp 的「Economic Exploit Analysis」服務支援所有以太坊相容鏈,且未來有可能擴展至其他區塊鏈平台。
閃電貸攻擊
基於閃電貸款的攻擊在 DeFi 領域造成了巨大損失,例如 3 月份 Euler Finance 就因此損失了約 2 億美元。這種閃電貸款吸引了那些嘗試找出 DeFi 協議漏洞的攻擊者,它讓借款人獲得了大量的「未擔保資金」(必須在同一筆鏈上交易中完成還款),從而操縱這些協議。
閃電貸款攻擊已導致 DeFi 領域中的大量資金被盜。根據 The Block 的數據顯示,今年 7 月,高達 90% 的失竊資金都來自於閃電貸攻擊。