La société de sécurité web3 Quantstamp lance un nouveau service, Economic Exploit Analysis, pour lutter contre les attaques de prêts flash

SAN FRANCISCO, 23 août 2023 /PRNewswire/ -- Quantstamp, leader mondial de la sécurité de la blockchain, a le plaisir d'annoncer le lancement de son nouveau service appelé Economic Exploit Analysis. Cette offre exclusive et inédite permet à Quantstamp de découvrir les vecteurs d'attaque de prêts flash dans les contrats intelligents grâce à un outillage automatisé avant que les protocoles ne soient piratés. Le service Economic Exploit Analysis s'appuie sur des recherches de l'Université de Toronto que Quantstamp a approfondies et transformées en un outil de production.

Rien qu'au cours du premier semestre 2023, le montant volé par des attaques de prêts flash est estimé à 207 millions de dollars. Un prêt flash est un prêt sans garantie fourni par un contrat intelligent qui peut être contracté pour une durée aussi courte qu'une seule transaction. Lors de ces attaques, les pirates tirent parti des prêts flash pour emprunter des fonds substantiels et manipuler les protocoles de la DeFi (finance décentralisée) dans des conditions inattendues que les développeurs n'avaient peut-être pas prévues. Les attaques de prêts flash peuvent drainer la totalité de la TVL (valeur totale verrouillée) d'un protocole de DeFi, et leur nature complexe, combinée à la composabilité de la DeFi, signifie que ces vecteurs d'attaque échappent souvent aux audits conventionnels.

Face au besoin urgent de prévenir ces attaques, Quantstamp a collaboré avec des chercheurs de l'Université de Toronto pour faire avancer leur recherche et en faire un outil automatisé au niveau de la production. Celui-ci étant désormais au point, Quantstamp dévoile un nouveau service, appelé Economic Exploit Analysis et destiné aux clients de la DeFi, qui permet à l'équipe Quantstamp d'utiliser l'outil pour détecter les vulnérabilités des attaques de prêts flash dans le code d'un client. Disponible pour les protocoles déployés et non déployés, ce service innovant bénéficiera largement à l'ensemble de l'écosystème de la DeFi en réduisant le nombre d'attaques de prêts flash et le montant des fonds perdus à cause de ces piratages.

Quantstamp estime que le service Economic Exploit Analysis aura un impact durable sur l'écosystème de la DeFi. Associés à la principale offre commerciale de Quantstamp, les audits de contrats intelligents, des services tels que Economic Exploit Analysis favoriseront un environnement plus sûr et plus sécurisé à la fois pour les entreprises de la DeFi et leurs utilisateurs, et poussera le secteur vers une adoption plus généralisée.

« La DeFi a le potentiel de changer l'infrastructure financière mondiale dans le bon sens, mais son succès nécessite d'anticiper les menaces telles que les attaques de prêts flash. Nous avons développé cet outil pour fournir aux protocoles de DeFi une couche de sécurité supplémentaire en plus des audits », a déclaré Martin Derka, responsable des nouvelles initiatives chez Quantstamp. « À mesure que la DeFi évolue, les mesures de sécurité doivent évoluer elles aussi. Des services tels que Economic Exploit Analysis nous donnent une longueur d'avance sur les pirates informatiques. »

Bien que le processus de recherche de l'outil soit automatisé, des directives manuelles et des adaptations spécifiques au protocole sont nécessaires. En plus de vérifier les contrats des clients, les auditeurs intègrent également les contrats du protocole intégré et d'autres protocoles de DeFi pertinents, ce qui améliore la capacité de Quantstamp à découvrir les vecteurs d'attaque de prêts flash qui impliquent plusieurs protocoles. Bien que l'outil de recherche ne soit pas exhaustif, ce qui signifie que des attaques peuvent toujours exister même si l'outil automatisé ne les détecte pas, son taux de réussite en pratique est remarquablement élevé. Actuellement disponible pour toutes les chaînes compatibles avec l'EVM, le service Economic Exploit Analysis a le potentiel d'adapter l'outil à d'autres blockchains et VM (machines virtuelles) souffrant de vecteurs d'attaque similaires.

Quantstamp propose également des services de sécurité, notamment des audits de contrats intelligents, des audits cumulatifs ZK, etc. Quantstamp est indépendant de la blockchain et réalise des audits pour plusieurs autres blockchains qu'Ethereum, notamment Solana, Flow, Cardano, Avalanche, Binance Smart Chain, Near, Hedera Hashgraph, Tezos, Aptos et Sui.

Pour en savoir plus sur le service Economic Exploit Analysis de Quantstamp, rendez-vous sur quantstamp.com/economic-exploits

À propos de Quantstamp 
Quantstamp est un leader mondial de la sécurité de la blockchain dont la mission est de sécuriser l'avenir du web3. Fondée en 2017, l'équipe a affiné son expertise à travers des centaines d'audits et a travaillé avec certains des meilleurs projets du secteur, notamment Maker, Compound, Polygon, Arbitrum, Sandbox, et bien d'autres. À ce jour, Quantstamp a réalisé plus de 600 audits et sécurisé plus de 200 milliards de dollars d'actifs numériques contre les pirates informatiques. En plus de fournir une gamme de services de sécurité, Quantstamp facilite la croissance et la longévité de l'espace web3 par le biais d'investissements stratégiques et agit en tant que conseiller de confiance pour accompagner les projets dans leur montée en puissance. Pour en savoir plus, rendez-vous sur notre site Quantstamp.com ou suivez-nous sur Twitter @Quantstamp

Logo - https://mma.prnewswire.com/media/728052/Quantstamp_Logo.jpg