Quantstamp dévoile un outil pour lutter contre les attaques de « flash loan »

Matthieu Dumas
| 3 min de lecture

Quantstamp, entreprise spécialisée dans la sécurité des blockchains, a annoncé le lancement d’un nouvel outil pour détecter les vulnérabilités liées aux attaques de « flash loan » dans les contrats intelligents. Ces attaques, qui ont causé la perte de plus de 200 millions de dollars au cours du premier semestre 2023, consistent à emprunter des fonds importants sans garantie et à les utiliser pour manipuler les protocoles de la finance décentralisée (DeFi).

Innovation pour la Sécurité des Contrats Intelligents

Un « flash loan » est un prêt non garanti fourni par un contrat intelligent qui peut être contracté et remboursé en une seule transaction. Les attaquants profitent de cette possibilité pour emprunter des sommes colossales et provoquer des déséquilibres sur les marchés, par exemple en faisant varier les prix des actifs ou en déclenchant des liquidations forcées. Ces attaques sont difficiles à prévenir, car elles exploitent des scénarios imprévus par les développeurs et impliquent souvent la combinaison de plusieurs protocoles.

Pour faire face à cette menace, Quantstamp a collaboré avec des chercheurs de l’Université de Toronto pour transformer leur recherche en un outil automatisé capable de détecter les vecteurs d’attaque de « flash loan » dans les contrats intelligents.

Quantstamp Lance l’Outil “Economic Exploit Analysis” pour Contrer les Attaques

L’outil nommé « Economic Exploit Analysis » utilise une technique appelée « analyse d’exploitation économique », qui consiste à simuler des scénarios d’attaque et à évaluer leur rentabilité. Si l’outil trouve un scénario qui permet à un attaquant de réaliser un profit, il signale une vulnérabilité dans le contrat intelligent.

Quantstamp propose cet outil comme un nouveau service à ses clients DeFi. Ce service permet à Quantstamp de vérifier les contrats intelligents des clients, mais aussi ceux des protocoles intégrés ou pertinents, afin de couvrir tous les cas possibles d’attaque. Le service est disponible pour les protocoles déployés ou non déployés, et offre aux clients DeFi un niveau supplémentaire de sécurité en plus des audits traditionnels.

Quantstamp estime que ce service aura un impact positif sur l’écosystème DeFi, en réduisant le nombre et l’ampleur des attaques de « flash loan ». En renforçant la confiance et la sécurité des utilisateurs et des développeurs DeFi, Quantstamp contribue à favoriser l’adoption des technologies décentralisées et à transformer l’infrastructure financière mondiale.

« DeFi a le potentiel de changer le système financier mondial pour le mieux, mais son succès nécessite de prévenir les menaces comme les attaques de flash loan. Nous avons développé cet outil pour offrir aux protocoles DeFi une couche supplémentaire de sécurité en plus des audits »

 

« Au fur et à mesure que DeFi évolue, les mesures de sécurité doivent évoluer avec lui. Des services comme Economic Exploit Analysis nous donnent un avantage sur les hackers. »

A déclaré Martin Derka, responsable des nouvelles initiatives chez Quantstamp.

Le service « Economic Exploit Analysis » de Quantstamp se présente comme une réponse proactive à ces attaques complexes et imprévisibles. En auditant non seulement les contrats intelligents des clients, mais aussi ceux des protocoles intégrés ou pertinents, Quantstamp vise à ériger une barrière plus solide contre les manipulations malveillantes

Cette initiative contribuera certainement à renforcer la confiance des utilisateurs et des développeurs DeFi, favorisant ainsi l’adoption continue des technologies décentralisées.

Source : QuantStamp, PR Newswire, Coin Telegraph, Business Insider