クオントスタンプ、DeFiフラッシュローンの脆弱性検出ツール発表

クオントスタンプがフラッシュローンの脆弱性の検知ツールを発表

スマートコントラクト監査会社のクオントスタンプ(Quantstamp)が、DeFi(分散型金融)プロトコルにおける「フラッシュローン」の脆弱性を検出するツール「エコノミックエクスプロイトアナリシス(Economic Exploit Analysis)」を8月23日に発表した。

「エコノミックエクスプロイトアナリシス」は、プロトコルのスマートコントラクトをスキャンすることで「フラッシュローン攻撃」を受ける可能性のある脆弱性を自動で検出するツールだ。同ツールの構築は、トロント大学の研究者と協力して行われたという。

また同ツールの使用は、イーサリアム仮想マシン (EVM)と互換性のあるブロックチェーン上で利用可能であり、対象となるプロトコルが展開されているかどうかに関係なく利用できるとのこと。

なお「フラッシュローン攻撃」とは、1つのトランザクションで借り入れと返済を行うという条件のもと無担保で資産を借り入れ可能な仕組み「フラッシュローン」をターゲットにした攻撃のこと。これにより攻撃者は、借り入れた資金で市場を操作するなどして不正に利益を得る。

「エコノミックエクスプロイトアナリシス」は、すべての脆弱性の検出を担保するものではない。またツールの検索プロセスは自動化されているが、手動によるガイダンスとプロトコルに応じた調整が必要になるとのことだ。

DeFiプロジェクトはこれまで多くのエクスプロイト被害にあってきた。その中でも「フラッシュローン攻撃」が原因となったエクスプロイト(資金の不正流出)被害の数は少なくない。同社によるとこれまで推定3億ドル(約436億円)が、フラッシュローン攻撃によって盗み出されているとのことだ。

クオントスタンプはブログにて、「DeFiのエコシステム全体に利益をもたらし、最終的にフラッシュローン攻撃の件数と、ハッキングによって失われる資金全体を削減することができます」と述べている。

同社は7月21日、無登録でICO(イニシャルコインオファリング)をしたとして米証券取引委員会(SEC)に告発された。これに対し認めることも否定することもせず、和解金として340万ドル(約5億円)を支払ったことが分かっている。

関連ニュース

参考:クオントスタンプブログ
デザイン:一本寿和
images:iStocks/Nastco・dalebor

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【11/7話題】トランプ当確受けビットコインが最高値更新、ビットバンクが信用取引サービス提供へなど(音声ニュース)

米大統領選トランプ当確受けビットコインが最高値更新、暗号資産関連銘柄に恩恵も、ビットバンクが信用取引サービス提供へ、BTC・ETH・XRPのJPYペアで、ビットトレード、リスク(LSK)取り扱い廃止へ、オンチェーン分析「Arkham」、オープンネットワーク(TON)対応、オンチェーン分析のArkham、暗号資産デリバティブ取引所ローンチ、インド暗号資産取引所ワジールXが取引再開へ、年内にDEXローンチ計画も、ブロックチェーンノード運用のCabinet、企業向け「Web3事業創出ソリューション」提供開始、NTTデジタルがAmazon出品者の売掛金トークン化、シンガポールで展示、オープンシー、ゼロから構築した新プラットフォームを12月ローンチへ、メルコイン、暗号資産取引の収益が前年比で約9倍増に、米上場の医療機器メーカーSemler Scientific、BTC追加購入で合計保有数1,058BTCに

Sponsored