Quantstamp는 프로토콜의 플래시 대출 공격 취약점을 감지하기 위한 도구를 소개합니다.
Quantstamp introduces tools to detect flash loan attack vulnerabilities in protocols.
블록체인 보안 공급업체인 Quantstamp은 스마트 계약에서 플래시 대출 공격 벡터를 탐지하는 자동화된 서비스를 출시했습니다. 이 새로운 서비스는 University of Toronto에서 수행한 연구를 기반으로 합니다.
경제적으로 악용 가능한 취약점을 식별하기 위해 플래시 대출 공격 취약점을 탐지하는 Economic Exploit Analysis는 배포되었든 되지 않았든 프로토콜에 제공됩니다. 이 서비스는 클라이언트의 코드에서 플래시 대출 공격 취약점을 식별함으로써 Quantstamp의 감사를 강화할 것입니다. 이 서비스는 Ethereum Virtual Machine (EVM) 호환 블록체인에서 사용 가능하며, 모든 공격을 탐지하지는 못할 수 있습니다.
탈중앙화 금융(DeFi)에서 플래시 대출은 동일한 거래에서 대출을 받고 상환해야 하는 담보 없는 대출입니다. 플래시 대출은 암호화폐 거래소 간 가격 차이(애로비트리지), 부채 재설정 및 유사한 작업을 이용하는 데에 사용될 수 있습니다. 플래시 대출 공격은 개발자들이 예상하지 못한 방식으로 DeFi 프로토콜을 조작하는 것을 의미합니다. Quantstamp은 다음과 같이 설명합니다:
“플래시 대출 공격은 DeFi 프로토콜의 전체 TVL(총 잠긴 가치)을 소모할 수 있으며, 그 복잡한 특성과 DeFi의 구성 가능성으로 인해 이러한 공격 벡터는 종종 전통적인 감사에서 눈치채지 못합니다.”
관련: Ripple, U of Toronto XRP 검증자를 통해 캐나다 엔지니어링 활동 확대
DeFi 시장에서 보안 강화의 필요성이 더욱 주목받고 있습니다. 특히, 플래시 대출에 대한 공격의 문제는 Euler Finance가 3월에 공격받은 경우에 주목받았습니다. 작년에는 약 20억 달러에 해당하는 암호화폐가 해킹과 공격으로 인해 도난당했습니다.
다른 날, L2Warsaw의 또 다른 연사 – @jgorzny, @Quantstamp의 L2 스케일링 팀장! 그는 사용자 및 개발자를 위한 언어 표준화를 목표로하는 새로운 롤업 보안 프레임워크에 대해 이야기할 것입니다. 제목: “롤업 보안 프레임워크” 12:00 PM pic.twitter.com/3rW9UFZZoS
— L2BEAT (@l2beat) August 18, 2023
Coinbase의 새로운 Base Layer-2도 보안 취약점에 대해 대응하고 있습니다. 최근 블로그 게시물에서 “계정 잔액 이상, 계약 이벤트, L1과 L2 상태 간 불일치 등과 같은 프로토콜 및 네트워크의 이상에 대한 즉각적인 알림을 제공하기 위한” Pessimism이라는 모니터링 도구를 개발 중이라고 발표했습니다.
이 기사를 NFT로 수집하여 암호화폐 공간에서 독립적인 언론을 지원하고 역사의 이 순간을 보존하세요.
잡지: 자동화된 시장 메이커의 문제점
