La firma de seguridad Web3, Quantstamp, lanza un nuevo servicio de análisis de exploits económicos para combatir los ataques con préstamos inmediatos

La firma de seguridad Web3, Quantstamp, lanza un nuevo servicio de análisis de exploits económicos para combatir los ataques con préstamos inmediatos

PR Newswire

SAN FRANCISCO, 23 de agosto de 2023 /PRNewswire/– Quantstamp, un líder global en seguridad de cadena de bloques, se complace en anunciar el lanzamiento de su nuevo servicio llamado Economic Exploit Analysis. Esta exclusiva y pionera oferta permite a Quantstamp descubrir vectores de ataque de préstamos inmediatos en contratos inteligentes a través de herramientas automatizadas antes que los protocolos sean hackeados. El servicio Economic Exploit Analysis está impulsado por una investigación de la Universidad de Toronto que Quantstamp avanzó y se convirtió en una herramienta a nivel de producción.

Solo en el primer semestre de 2023, se estimó que se robaronun estimado de USD 207 millones a través de ataques con préstamos inmediatos. Un préstamo inmediato es un préstamo sin garantía proporcionado por un contrato inteligente que se puede retirar tan solo una transacción. En estos ataques, los hackers aprovechan los préstamos inmediatos para pedir fondos sustanciales y manipular protocolos de DeFi en estados inesperados que los desarrolladores podrían no haber anticipado. Los ataques con préstamos inmediatos pueden drenar todo el TVL (valor total bloqueado) de un protocolo DeFi, y su complicada naturaleza combinada con la componibilidad de DeFi significa que estos vectores de ataque a menudo evaden las auditorías convencionales.

Al observar la imperiosa necesidad de prevenir estos ataques,  Quantstamp colaboró con investigadores de la Universidad de Toronto para avanzar en su investigación hacia una herramienta automatizada a nivel de producción. Con la herramienta ahora completamente desarrollada, Quantstamp está revelando un nuevo servicio para clientes de DeFi llamado Economic Exploit Analysis, donde el equipo de Quantstamp utiliza la herramienta para detectar vulnerabilidades de ataque de préstamos inmediatos en el código de un cliente. Disponible tanto para protocolos implementados como no implementados, este innovador servicio beneficiará enormemente a todo el ecosistema de la DeFi al reducir la cantidad de ataques con préstamos inmediatos y la cantidad de fondos perdidos debido a esos hackeos.

Quantstamp cree que el servicio Economic Exploit Analysis tendrá un impacto duradero en el ecosistema DeFi. Junto con la oferta comercial central de Quantstamp, las auditorías inteligentes de contratos, servicios como Economic Exploit Analysis fomentarán un entorno más seguro y protegido tanto para las empresas de DeFi como para sus usuarios, lo que impulsará a la industria hacia la adopción masiva.

«La DeFi tiene el potencial de cambiar aún mejor la infraestructura financiera global, pero su éxito requiere evitar amenazas como los ataques con préstamos inmediatos. Desarrollamos esta herramienta para ofrecer a los protocolos de DeFi una capa adicional de seguridad además de las auditorías»,  afirmó Martin Derka, director de Nuevas Iniciativas de Quantstamp. «A medida que evoluciona la DeFi, las medidas de seguridad necesitan evolucionar con ella. Servicios como el análisis de explosiones económicas nos dan una ventaja contra los hackers».

Si bien el proceso de búsqueda de la herramienta se automatiza, se requieren algunas orientaciones manuales y adaptaciones específicas de cada protocolo. Además de verificar los contratos de los clientes, los auditores también incorporan contratos de los protocolos integrados DeFi y de otros tipos relavantes, lo que mejora la capacidad de Quantstamp de descubrir vectores de ataque de préstamos inmediatos que involucran múltiples protocolos. Si bien la herramienta de búsqueda no es exhaustiva, lo que significa que pueden existir ataques incluso si la herramienta automatizada no los detecta, su tasa de éxito práctico es notablemente alta. Actualmente disponible en todas las cadenas compatibles con EVM, el servicio Economic Exploit Analysis tiene el potencial de adaptar la herramienta a otras cadenas de bloques y VM (máquinas virtuales) que padecen vectores de ataque similares.

Quantstamp también ofrece servicios de seguridad que incluyen auditorías de contratos inteligentes, auditorías acumulativas de ZK y más. Quantstamp es agnóstico de la cadena de bloques y realiza auditorías para otras varias cadenas de bloques más allá de Ethereum, entre las que se incluyen Solana, Flow, Cardano, Avalanche, Binance Smart Chain, Near, Hedera Hashgraph, Tezos, Aptos y Sui.

Para obtener más información sobre el servicio de análisis de explosiones económicas de Quantstamp, visite  quantstamp.com/economic-exploits

Sobre QuantstampQuantstamp es líder global en seguridad de cadena de bloques, con la misión de garantizar el futuro de la web3. Fundado en 2017, el equipo ha perfeccionado su experiencia a través de cientos de auditorías y ha trabajado con algunos de los proyectos más importantes de la industria, entre los que se incluyen Maker, Compound, Polygon, Arbitrum, Sandbox y muchos más. Hasta la fecha, Quantstamp ha realizado más de 600 auditorías y ha protegido de los hackers a más de USD 200 mil millones de activos digitales en riesgo. Además de ofrecer una gama de servicios de seguridad, Quantstamp facilita el crecimiento y la longevidad del espacio web3 a través de inversiones estratégicas y actúa como asesor confiable para ayudar a que los proyectos se expandan. Para obtener más información, visite nuestro sitio web Quantstamp.com o síganos en Twitter @Quantstamp

Logotipo: https://mma.prnewswire.com/media/728052/Quantstamp_Logo.jpg

FUENTE Quantstamp

contador