クオントスタンプがフラッシュローンの脆弱性の検知ツールを発表
スマートコントラクト監査会社のクオントスタンプ(Quantstamp)が、DeFi(分散型金融)プロトコルにおける「フラッシュローン」の脆弱性を検出するツール「エコノミックエクスプロイトアナリシス(Economic Exploit Analysis)」を8月23日に発表した。
「エコノミックエクスプロイトアナリシス」は、プロトコルのスマートコントラクトをスキャンすることで「フラッシュローン攻撃」を受ける可能性のある脆弱性を自動で検出するツールだ。同ツールの構築は、トロント大学の研究者と協力して行われたという。
また同ツールの使用は、イーサリアム仮想マシン (EVM)と互換性のあるブロックチェーン上で利用可能であり、対象となるプロトコルが展開されているかどうかに関係なく利用できるとのこと。
なお「フラッシュローン攻撃」とは、1つのトランザクションで借り入れと返済を行うという条件のもと無担保で資産を借り入れ可能な仕組み「フラッシュローン」をターゲットにした攻撃のこと。これにより攻撃者は、借り入れた資金で市場を操作するなどして不正に利益を得る。
「エコノミックエクスプロイトアナリシス」は、すべての脆弱性の検出を担保するものではない。またツールの検索プロセスは自動化されているが、手動によるガイダンスとプロトコルに応じた調整が必要になるとのことだ。
DeFiプロジェクトはこれまで多くのエクスプロイト被害にあってきた。その中でも「フラッシュローン攻撃」が原因となったエクスプロイト(資金の不正流出)被害の数は少なくない。同社によるとこれまで推定3億ドル(約436億円)が、フラッシュローン攻撃によって盗み出されているとのことだ。
クオントスタンプはブログにて、「DeFiのエコシステム全体に利益をもたらし、最終的にフラッシュローン攻撃の件数と、ハッキングによって失われる資金全体を削減することができます」と述べている。
同社は7月21日、無登録でICO(イニシャルコインオファリング)をしたとして米証券取引委員会(SEC)に告発された。これに対し認めることも否定することもせず、和解金として340万ドル(約5億円)を支払ったことが分かっている。
⚔️ Introducing our novel Economic Exploit Analysis service ⚔️
— Quantstamp (@Quantstamp) August 23, 2023
We leverage automated tooling to uncover flash loan attack vulnerabilities in a client’s code to preemptively avoid hacks.
Learn more below 🔽https://t.co/lFY49TC2gb pic.twitter.com/V8agAXU1yj
関連ニュース
- 米SEC、スマートコントラクト監査のQuantstampを無登録ICOで告発
- 米コインベースにAventus(AVT)、Render Token(RNDR)、Quantstamp(QSP)上場へ
- クオントスタンプ(Quantstamp)がイーサリアム2.0クライアントの監査完了「フェーズ0のローンチは非常に近い」
- Aave、イーサリアム上で米ドルステーブルコイン「GHO」ローンチ
- 世界中のブロックチェーンプロジェクトのサポートして金融の未来を変えたい(Quantstamp CEO Richard Ma 氏に突撃取材!)
参考:クオントスタンプブログ
デザイン:一本寿和
images:iStocks/Nastco・dalebor