区块链安全提供商 Quantstamp 推出了一项自动化服务来检测智能合约中的闪贷攻击向量。这项新服务被称为经济利用分析,基于多伦多大学的研究。
无论协议是否已部署,经济利用分析都将可用。它将通过识别客户代码中的闪贷攻击漏洞来增强 Quantstamp 的审计。该服务将在任何与以太坊虚拟机(EVM)兼容的区块链上可用,并且是非详尽的——也就是说,它可能无法检测到所有攻击。
在去中心化金融(DeFi)中,闪电贷是一种无担保贷款,必须在同一笔交易中提取和偿还。闪电贷可用于利用加密货币交易所之间的价格差异(套利)、债务再融资和类似行为。闪电贷攻击是以开发人员未预见到的方式操纵 DeFi 协议。
DeFi 市场对更高安全性的需求正在引起越来越多的关注。尤其是闪贷最大的攻击问题,在3月份欧拉金融遭受攻击后,成为人们关注的焦点。去年,价值超过 20 亿美元的加密货币因黑客攻击和漏洞被盗。
Coinbase 的新 Base Layer-2 也在解决安全漏洞。该公司在最近的一篇博客文章中宣布,它正在开发一种名为Pessimi的监控工具,对协议和网络中的异常情况提供及时通知,例如账户余额异常、合约事件或 L1 和 L2 状态之间的差异。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
