クオントスタンプ、DeFiフラッシュローンの脆弱性検出ツール発表

クオントスタンプがフラッシュローンの脆弱性の検知ツールを発表

スマートコントラクト監査会社のクオントスタンプ(Quantstamp)が、DeFi(分散型金融)プロトコルにおける「フラッシュローン」の脆弱性を検出するツール「エコノミックエクスプロイトアナリシス(Economic Exploit Analysis)」を8月23日に発表した。

「エコノミックエクスプロイトアナリシス」は、プロトコルのスマートコントラクトをスキャンすることで「フラッシュローン攻撃」を受ける可能性のある脆弱性を自動で検出するツールだ。同ツールの構築は、トロント大学の研究者と協力して行われたという。

また同ツールの使用は、イーサリアム仮想マシン (EVM)と互換性のあるブロックチェーン上で利用可能であり、対象となるプロトコルが展開されているかどうかに関係なく利用できるとのこと。

なお「フラッシュローン攻撃」とは、1つのトランザクションで借り入れと返済を行うという条件のもと無担保で資産を借り入れ可能な仕組み「フラッシュローン」をターゲットにした攻撃のこと。これにより攻撃者は、借り入れた資金で市場を操作するなどして不正に利益を得る。

「エコノミックエクスプロイトアナリシス」は、すべての脆弱性の検出を担保するものではない。またツールの検索プロセスは自動化されているが、手動によるガイダンスとプロトコルに応じた調整が必要になるとのことだ。

DeFiプロジェクトはこれまで多くのエクスプロイト被害にあってきた。その中でも「フラッシュローン攻撃」が原因となったエクスプロイト(資金の不正流出)被害の数は少なくない。同社によるとこれまで推定3億ドル(約436億円)が、フラッシュローン攻撃によって盗み出されているとのことだ。

クオントスタンプはブログにて、「DeFiのエコシステム全体に利益をもたらし、最終的にフラッシュローン攻撃の件数と、ハッキングによって失われる資金全体を削減することができます」と述べている。

同社は7月21日、無登録でICO(イニシャルコインオファリング)をしたとして米証券取引委員会(SEC)に告発された。これに対し認めることも否定することもせず、和解金として340万ドル(約5億円)を支払ったことが分かっている。

関連ニュース

参考:クオントスタンプブログ
デザイン:一本寿和
images:iStocks/Nastco・dalebor

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【9/21話題】コナミのPROJECT ZIRCONとNFTマーケットプレイス「リセラ」、コインチェックにイミュータブル(IMX)上場など

コナミ、初のweb3プロジェクト「PROJECT ZIRCON」とNFTマーケットプレイス「リセラ」発表、国内初、コインチェックにイミュータブル(IMX)上場。エイプコイン(APE)とアクシーインフィニティ(AXS)も、PayPalのモバイル決済アプリ「Venmo」、同社発行のステーブルコイン「PYUSD」を利用開始、ハッシュキーDXがIOSTのノードパートナーに参加、企業向けWeb3サービス開発支援で協力も、Polkadotエコシステムのコミュニティ「PolkaWorld」、資金提供を拒否され運営停止へ

【9/20話題】野村HD子会社が機関投資家向けビットコインファンド、Optimism3回目のOPエアドロップなど

野村HD子会社レーザーデジタル、機関投資家向けのビットコイン(BTC)ファンドをローンチ、イーサリアムL2のOptimism、3回目のOPトークンエアドロップを開始、アプトスラボ提供のウォレット「ペトラ」でオンランプ可能に、コインベースペイ統合で、英ゾディアカストディがOpenEdenと提携、ステーキングサービス提供へ、英国、犯罪関与の暗号資産押収に関する法案が承認最終段階へ、サークル「USDC」、ポルカドット上に正式ローンチ、Pacific Meta、イミュータブルとのエコシステムパートナーシップ締結