クオントスタンプ、DeFiフラッシュローンの脆弱性検出ツール発表

クオントスタンプがフラッシュローンの脆弱性の検知ツールを発表

スマートコントラクト監査会社のクオントスタンプ(Quantstamp)が、DeFi(分散型金融)プロトコルにおける「フラッシュローン」の脆弱性を検出するツール「エコノミックエクスプロイトアナリシス(Economic Exploit Analysis)」を8月23日に発表した。

「エコノミックエクスプロイトアナリシス」は、プロトコルのスマートコントラクトをスキャンすることで「フラッシュローン攻撃」を受ける可能性のある脆弱性を自動で検出するツールだ。同ツールの構築は、トロント大学の研究者と協力して行われたという。

また同ツールの使用は、イーサリアム仮想マシン (EVM)と互換性のあるブロックチェーン上で利用可能であり、対象となるプロトコルが展開されているかどうかに関係なく利用できるとのこと。

なお「フラッシュローン攻撃」とは、1つのトランザクションで借り入れと返済を行うという条件のもと無担保で資産を借り入れ可能な仕組み「フラッシュローン」をターゲットにした攻撃のこと。これにより攻撃者は、借り入れた資金で市場を操作するなどして不正に利益を得る。

「エコノミックエクスプロイトアナリシス」は、すべての脆弱性の検出を担保するものではない。またツールの検索プロセスは自動化されているが、手動によるガイダンスとプロトコルに応じた調整が必要になるとのことだ。

DeFiプロジェクトはこれまで多くのエクスプロイト被害にあってきた。その中でも「フラッシュローン攻撃」が原因となったエクスプロイト(資金の不正流出)被害の数は少なくない。同社によるとこれまで推定3億ドル(約436億円)が、フラッシュローン攻撃によって盗み出されているとのことだ。

クオントスタンプはブログにて、「DeFiのエコシステム全体に利益をもたらし、最終的にフラッシュローン攻撃の件数と、ハッキングによって失われる資金全体を削減することができます」と述べている。

同社は7月21日、無登録でICO(イニシャルコインオファリング)をしたとして米証券取引委員会(SEC)に告発された。これに対し認めることも否定することもせず、和解金として340万ドル(約5億円)を支払ったことが分かっている。

関連ニュース

参考:クオントスタンプブログ
デザイン:一本寿和
images:iStocks/Nastco・dalebor

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【11/21話題】ビットコイン9万6000ドル突破、ホワイトハウス初の暗号資産ポスト新設検討かなど(音声ニュース)

ビットコイン9万6000ドル突破、トランプの政策に期待、トランプ陣営、ホワイトハウス初の暗号資産ポスト新設を検討か=報道、アスター、新ロードマップ「Astar Evolution Phase 1.5」発表、ASTRがオプティミズムスーパーチェーン進出へ、オンチェーン分析のArkham、米国で暗号資産の現物取引所立ち上げへ、コインベースウォレットが「USDC Rewards」導入、保有だけでAPY4.7%、韓国最大の野党、暗号資産課税の免除額引き上げの改正案を提出=報道、FTX元幹部ゲイリー・ワン、暗号資産詐欺事件で実刑を免れる、韓国大手の暗号資産取引所Upbit、「ジャスミーコイン(JASMY)」取り扱い、コインベースにミームコイン「Floki(FLOKI)」上場へ、ジェミナイ、フランスで正式にサービス展開、ビットフィネックス証券、エルサルバドルで「トークン化米国債券」提供へ、21シェアーズ、「Ethereum Core ETP」にステーキング機能追加、EVM互換のL1ブロックチェーン「Monad」、テストネットを段階的に公開へ、1SECと丸井グループが資本提携、ブロックチェーン活用の新しいファンエンゲージメントモデル構築で

Sponsored