ควอนต์แสตมป์ บริษัทด้านความปลอดภัยเว็บ3 เปิดตัวบริการวิเคราะห์การแสวงหาผลประโยชน์ทางเศรษฐกิจ สู้ปัญหา "Flash Loan Attack"

24 Aug 2023

ในช่วงครึ่งแรกของปี 2566 เพียงปีเดียว มีทรัพย์สินมูลค่าประมาณ 207 ล้านดอลลาร์ถูกแฮกโดยผ่านการโจมตีจากแฟลชโลน ทั้งนี้ แฟลชโลนคือสินเชื่อที่ไม่มีหลักประกันจากสมาร์ทคอนแทรคท์ที่อาจมีอายุสั้น ๆ แค่ธุรกรรมเดียว ในการโจมตีเหล่านี้ แฮกเกอร์จะใช้ประโยชน์จากแฟลชโลนในการกู้ยืมเงินทุนจำนวนมาก แล้วบงการโปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) ให้เป็นไปในลักษณะที่ผู้พัฒนาอาจคาดไม่ถึง ซึ่งการโจมตีด้วยแฟลชโลนสามารถสูบเอามูลค่าของสินทรัพย์ทั้งหมดที่ล็อกเอาไว้ (total value locked หรือ TVL) ที่อยู่ในโปรโตคอล DeFi และด้วยลักษณะที่ซับซ้อนของการโจมตีด้วยแฟลชโลนและการทำงานแบบแยกส่วน (composability) ของ Defi ทำให้แนวทางการโจมตีเหล่านี้มักจะหลบเลี่ยงการตรวจสอบแบบเดิม ๆ ไปได้

ควอนต์แสตมป์เล็งเห็นถึงความจำเป็นอย่างเร่งด่วนในการป้องกันโจมตีเหล่านี้ จึงได้ร่วมมือกับนักวิจัยจากมหาวิทยาลัยโทรอนโตเพื่อเปลี่ยนงานวิจัยของพวกเขาให้กลายเป็นเครื่องมืออัตโนมัติที่พัฒนาขึ้นแล้วอย่างเต็มที่ ทำให้ควอนต์แสตมป์สามารถเปิดตัวบริการใหม่สำหรับลูกค้า DeFi ที่เรียกว่า "การวิเคราะห์การแสวงหาผลประโยชน์ทางเศรษฐกิจ" ด้วยบริการนี้ ทีมงานของควอนต์แสตมป์จะใช้เครื่องมือดังกล่าวในการตรวจจับช่องโหว่ที่เสี่ยงต่อการถูกโจมตีด้วยแฟลชโลนในโค้ดของลูกค้า โดยพร้อมให้บริการทั้งในโปรโตคอลที่ติดตั้งแล้วและที่ยังไม่ได้ติดตั้ง นวัตกรรมการบริการนี้จะช่วยสร้างประโยชน์ได้อย่างมหาศาลให้ทั่วทั้งอีโคซิสเต็ม DeFi โดยลดจำนวนการโจมตีด้วยแฟลชโลนและลดปริมาณเงินทุนที่สูญเสียไปจากการแฮกเหล่านั้น

ควอนต์แสตมป์เชื่อว่า บริการวิเคราะห์การแสวงหาผลประโยชน์ทางเศรษฐกิจจะสร้างผลกระทบในระยะยาวแก่สภาพแวดล้อมของ DeFi และเมื่อรวมกับธุรกิจหลักของควอนต์แสตมป์ในด้านการตรวจสอบสมาร์ทคอนแทรคท์แล้ว บริการต่าง ๆ เช่น การวิเคราะห์การแสวงหาผลประโยชน์ทางเศรษฐกิจ จะยิ่งส่งเสริมสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นให้กับทั้งบริษัท DeFi และผู้ใช้งานของพวกเขา ผลักดันอุตสาหกรรมไปสู่การยอมรับในกระแสหลัก

"DeFi มีศักยภาพในการเปลี่ยนแปลงโครงสร้างพื้นฐานด้านการเงินของโลกให้ดีขึ้น แต่ความสำเร็จของมันจำเป็นต้องมีการจัดการกับภัยคุกคามต่าง ๆ ล่วงหน้า อาทิ การโจมตีด้วยแฟลชโลน เราพัฒนาเครื่องมือนี้ขึ้นเพื่อมอบเกราะป้องกันอีกหนึ่งชั้นให้กับโปรโตคอล DeFi เพิ่มเติมจากการตรวจสอบที่มีอยู่" คุณมาร์ติน เดอร์กา (Martin Derka) หัวหน้าฝ่ายโครงการริเริ่มของควอนต์แสตมป์ กล่าว "ในขณะที่ DeFi มีการพัฒนาขึ้น มาตรการรักษาความปลอดภัยเองก็จำเป็นต้องพัฒนาควบคู่ไปด้วยเช่นเดียวกัน บริการต่าง ๆ เช่น การวิเคราะห์การแสวงหาผลประโยชน์ทางเศรษฐกิจ ช่วยให้เราได้เปรียบเหนือพวกแฮกเกอร์"

แม้ว่ากระบวนการค้นหาของเครื่องมือจะเป็นระบบอัตโนมัติก็ตาม แต่บางครั้งก็จำเป็นต้องมีแนวปฏิบัติและการประยุกต์ให้เหมาะสมกับแต่ละโปรโตคอลแบบแมนนวล (manual) ด้วย นอกเหนือจากการตรวจสอบคอนแทรคท์ของลูกค้าแล้ว ผู้ตรวจสอบยังใช้คอนแทรคท์จากโปรโตคอล DeFi อื่น ๆ ที่เกี่ยวข้องร่วมด้วย ซึ่งช่วยเพิ่มความสามารถของควอนต์แสตมป์ในการค้นหาแนวทางการโจมตีด้วยแฟลชโลนที่เกี่ยวข้องกับหลายโปรโตคอล แม้ว่าเครื่องมือค้นหาจะยังไม่ได้สมบูรณ์พร้อม ซึ่งหมายความว่าบางการโจมตีอาจยังคงเกิดขึ้นได้อยู่หากเครื่องมืออัตโนมัติตรวจไม่พบ แต่โอกาสสำเร็จในตรวจพบนั้นค่อนข้างสูงเลยทีเดียว โดยปัจจุบันเครื่องมือบริการวิเคราะห์การแสวงหาผลประโยชน์ทางเศรษฐกิจพร้อมให้บริการกับทุกเชนที่เข้ากันได้กับเครื่องมือ EVM (Ethereum Virtual Machine) โดยมีศักยภาพในการประยุกต์ให้เข้ากับบล็อกเชนและ VM (virtual machines) อื่น ๆ ที่เผชิญกับแนวทางการโจมตีในลักษณะเดียวกัน

นอกจากนี้ ควอนต์แสตมป์ยังนำเสนอบริการด้านความปลอดภัยอื่น ๆ รวมถึงการตรวจสอบสมาร์ทคอนแทรคท์ การตรวจสอบเทคโนโลยีโรลอัพ ZK (ZK rollup audits) และอื่น ๆ อีกมากมาย ควอนต์แสตมป์คือแพลตฟอร์มที่ไม่ได้ขึ้นกับบล็อกเชนระบบใดระบบหนึ่ง แต่สามารถดำเนินการตรวจสอบบล็อกเชนอื่น ๆ นอกเหนือจากอีเธอร์เรียมได้ด้วย ซึ่งรวมถึงโซลานา (Solana), โฟลว์ (Flow), คาร์ดาโน (Cardano), อวาลานช์ (Avalanche), ไบแนนซ์ สมาร์ท เชน (Binance Smart Chain), เนียร์ (Near), เฮเดรา แฮชกราฟ (Hedera Hashgraph), เทซอส (Tezos), แอพทอส (Aptos) และซุย (Sui)

ดูข้อมูลเพิ่มเติมเกี่ยวกับบริการวิเคราะห์การแสวงหาผลประโยชน์ทางเศรษฐกิจได้ที่ quantstamp.com/economic-exploits

เกี่ยวกับควอนต์แสตมป์ 
ควอนต์แสตมป์เป็นบริษัทชั้นนำระดับโลกด้านความปลอดภัยบล็อกเชน ซึ่งมีพันธกิจเพื่ออนาคตที่ปลอดภัยของเว็บ3 นับตั้งแต่ก่อตั้งขึ้นเมื่อปี 2560 ทีมงานควอนต์แสตมป์ได้กลายเป็นผู้เชี่ยวชาญจากการตรวจสอบและทำงานร่วมกับโครงการชั้นนำในอุตสาหกรรมหลายร้อยโครงการ รวมถึงเมกเกอร์ (Maker), คอมพาวด์ (Compound), พอลิกอน (Polygon), อาร์บิทรัม (Arbitrum), แซนด์บ็อกซ์ (Sandbox) และอื่น ๆ อีกมากมาย จนถึงตอนนี้ ควอนต์แสตมป์ได้ดำเนินการตรวจสอบไปแล้วมากกว่า 600 รายการและปกป้องสินทรัพย์ดิจิทัลที่เผชิญความเสี่ยงจากแฮกเกอร์ไว้ได้มากกว่า 2 แสนล้านดอลลาร์ นอกเหนือจากการจัดเตรียมบริการด้านความปลอดภัยแล้ว ควอนต์แสตมป์ยังส่งเสริมการเติบโตและความยั่งยืนของวงการเว็บ3 ผ่านการลงทุนเชิงกลยุทธ์และเป็นที่ปรึกษาที่เชื่อถือได้เพื่อช่วยพัฒนาโครงการต่าง ๆ เรียนรู้เพิ่มเติมได้ที่เว็บไซต์ของเรา Quantstamp.com หรือติดตามเราผ่านทางทวิตเตอร์ @Quantstamp

โลโก้ - https://mma.prnewswire.com/media/728052/Quantstamp_Logo.jpg

ฝากข่าวประชาสัมพันธ์?

ติดต่อเราได้ที่ facebook.com/newswit