安全公司 Quantstamp 推出了名为「Economic Exploit Analysis」的工具,目的是在任何骇客攻击发生前,自动识别可能会遭受闪电贷攻击的智能合约漏洞。Quantstamp 和多伦多大学合作,将初步的学术研究转化成为了这款实用的工具。
该工具的功能并不仅限於分析特定的合约,它可以横跨多个 DeFi 协议合约进行组合式分析。Quantstamp 进一步解释,尽管工具的搜寻功能是自动的,但某些协议仍然需要手动进行调整,且不能保证百分之百发现所有漏洞。
Quantstamp 新项目主管 Martin Derka 表示:
「DeFi 有潜力革新全球的金融体系,但要成功就必须提前应对像闪电贷这样的威胁。我们开发这工具就是为了给 DeFi 协议加上更强大的安全保障。」
目前,Quantstamp 的「Economic Exploit Analysis」服务支援所有以太坊相容链,且未来有可能扩展至其他区块链平台。
闪电贷攻击
基於闪电贷款的攻击在 DeFi 领域造成了巨大损失,例如 3 月份 Euler Finance 就因此损失了约 2 亿美元。这种闪电贷款吸引了那些尝试找出 DeFi 协议漏洞的攻击者,它让借款人获得了大量的「未担保资金」(必须在同一笔链上交易中完成还款),从而操纵这些协议。
闪电贷款攻击已导致 DeFi 领域中的大量资金被盗。根据 The Block 的数据显示,今年 7 月,高达 90% 的失窃资金都来自於闪电贷攻击。
