ควอนต์แสตมป์ (Quantstamp) ผู้นำด้านความปลอดภัยในบล็อกเชน มีความยินดีอย่างยิ่งที่ได้ประกาศเปิดตัวบริการใหม่ในที่เรียกว่า "การวิเคราะห์การแสวงหาผลประโยชน์ทางเศรษฐกิจ" (Economic Exploit Analysis) บริการสุดพิเศษที่ไม่เหมือนใครนี้ช่วยให้ควอนต์แสตมป์ค้นพบช่องโหว่ที่อาจถูกโจมตีด้วยแฟลชโลน (Flash loan attack) ในสมาร์ทคอนแทรคท์ (smart contract) ผ่านเครื่องมืออัตโนมัติได้ก่อนโปรโตคอลจะถูกแฮก บริการวิเคราะห์การแสวงหาผลประโยชน์ทางเศรษฐกิจได้รับแรงขับเคลื่อนจากงานวิจัยของมหาวิทยาลัยโทรอนโต (University of Toronto) ที่ควอนต์แสตมป์ได้นำมาต่อยอดและเปลี่ยนให้เป็นเครื่องมือที่พร้อมใช้งานแล้ว
ในช่วงครึ่งแรกของปี 2566 เพียงปีเดียว มีทรัพย์สินมูลค่าประมาณ 207 ล้านดอลลาร์ถูกแฮกโดยผ่านการโจมตีจากแฟลชโลน ทั้งนี้ แฟลชโลนคือสินเชื่อที่ไม่มีหลักประกันจากสมาร์ทคอนแทรคท์ที่อาจมีอายุสั้น ๆ แค่ธุรกรรมเดียว ในการโจมตีเหล่านี้ แฮกเกอร์จะใช้ประโยชน์จากแฟลชโลนในการกู้ยืมเงินทุนจำนวนมาก แล้วบงการโปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) ให้เป็นไปในลักษณะที่ผู้พัฒนาอาจคาดไม่ถึง ซึ่งการโจมตีด้วยแฟลชโลนสามารถสูบเอามูลค่าของสินทรัพย์ทั้งหมดที่ล็อกเอาไว้ (total value locked หรือ TVL) ที่อยู่ในโปรโตคอล DeFi และด้วยลักษณะที่ซับซ้อนของการโจมตีด้วยแฟลชโลนและการทำงานแบบแยกส่วน (composability) ของ Defi ทำให้แนวทางการโจมตีเหล่านี้มักจะหลบเลี่ยงการตรวจสอบแบบเดิม ๆ ไปได้
ควอนต์แสตมป์เล็งเห็นถึงความจำเป็นอย่างเร่งด่วนในการป้องกันโจมตีเหล่านี้ จึงได้ร่วมมือกับนักวิจัยจากมหาวิทยาลัยโทรอนโตเพื่อเปลี่ยนงานวิจัยของพวกเขาให้กลายเป็นเครื่องมืออัตโนมัติที่พัฒนาขึ้นแล้วอย่างเต็มที่ ทำให้ควอนต์แสตมป์สามารถเปิดตัวบริการใหม่สำหรับลูกค้า DeFi ที่เรียกว่า "การวิเคราะห์การแสวงหาผลประโยชน์ทางเศรษฐกิจ" ด้วยบริการนี้ ทีมงานของควอนต์แสตมป์จะใช้เครื่องมือดังกล่าวในการตรวจจับช่องโหว่ที่เสี่ยงต่อการถูกโจมตีด้วยแฟลชโลนในโค้ดของลูกค้า โดยพร้อมให้บริการทั้งในโปรโตคอลที่ติดตั้งแล้วและที่ยังไม่ได้ติดตั้ง นวัตกรรมการบริการนี้จะช่วยสร้างประโยชน์ได้อย่างมหาศาลให้ทั่วทั้งอีโคซิสเต็ม DeFi โดยลดจำนวนการโจมตีด้วยแฟลชโลนและลดปริมาณเงินทุนที่สูญเสียไปจากการแฮกเหล่านั้น
ควอนต์แสตมป์เชื่อว่า บริการวิเคราะห์การแสวงหาผลประโยชน์ทางเศรษฐกิจจะสร้างผลกระทบในระยะยาวแก่สภาพแวดล้อมของ DeFi และเมื่อรวมกับธุรกิจหลักของควอนต์แสตมป์ในด้านการตรวจสอบสมาร์ทคอนแทรคท์แล้ว บริการต่าง ๆ เช่น การวิเคราะห์การแสวงหาผลประโยชน์ทางเศรษฐกิจ จะยิ่งส่งเสริมสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นให้กับทั้งบริษัท DeFi และผู้ใช้งานของพวกเขา ผลักดันอุตสาหกรรมไปสู่การยอมรับในกระแสหลัก
"DeFi มีศักยภาพในการเปลี่ยนแปลงโครงสร้างพื้นฐานด้านการเงินของโลกให้ดีขึ้น แต่ความสำเร็จของมันจำเป็นต้องมีการจัดการกับภัยคุกคามต่าง ๆ ล่วงหน้า อาทิ การโจมตีด้วยแฟลชโลน เราพัฒนาเครื่องมือนี้ขึ้นเพื่อมอบเกราะป้องกันอีกหนึ่งชั้นให้กับโปรโตคอล DeFi เพิ่มเติมจากการตรวจสอบที่มีอยู่" คุณมาร์ติน เดอร์กา (Martin Derka) หัวหน้าฝ่ายโครงการริเริ่มของควอนต์แสตมป์ กล่าว "ในขณะที่ DeFi มีการพัฒนาขึ้น มาตรการรักษาความปลอดภัยเองก็จำเป็นต้องพัฒนาควบคู่ไปด้วยเช่นเดียวกัน บริการต่าง ๆ เช่น การวิเคราะห์การแสวงหาผลประโยชน์ทางเศรษฐกิจ ช่วยให้เราได้เปรียบเหนือพวกแฮกเกอร์"
แม้ว่ากระบวนการค้นหาของเครื่องมือจะเป็นระบบอัตโนมัติก็ตาม แต่บางครั้งก็จำเป็นต้องมีแนวปฏิบัติและการประยุกต์ให้เหมาะสมกับแต่ละโปรโตคอลแบบแมนนวล (manual) ด้วย นอกเหนือจากการตรวจสอบคอนแทรคท์ของลูกค้าแล้ว ผู้ตรวจสอบยังใช้คอนแทรคท์จากโปรโตคอล DeFi อื่น ๆ ที่เกี่ยวข้องร่วมด้วย ซึ่งช่วยเพิ่มความสามารถของควอนต์แสตมป์ในการค้นหาแนวทางการโจมตีด้วยแฟลชโลนที่เกี่ยวข้องกับหลายโปรโตคอล แม้ว่าเครื่องมือค้นหาจะยังไม่ได้สมบูรณ์พร้อม ซึ่งหมายความว่าบางการโจมตีอาจยังคงเกิดขึ้นได้อยู่หากเครื่องมืออัตโนมัติตรวจไม่พบ แต่โอกาสสำเร็จในตรวจพบนั้นค่อนข้างสูงเลยทีเดียว โดยปัจจุบันเครื่องมือบริการวิเคราะห์การแสวงหาผลประโยชน์ทางเศรษฐกิจพร้อมให้บริการกับทุกเชนที่เข้ากันได้กับเครื่องมือ EVM (Ethereum Virtual Machine) โดยมีศักยภาพในการประยุกต์ให้เข้ากับบล็อกเชนและ VM (virtual machines) อื่น ๆ ที่เผชิญกับแนวทางการโจมตีในลักษณะเดียวกัน
นอกจากนี้ ควอนต์แสตมป์ยังนำเสนอบริการด้านความปลอดภัยอื่น ๆ รวมถึงการตรวจสอบสมาร์ทคอนแทรคท์ การตรวจสอบเทคโนโลยีโรลอัพ ZK (ZK rollup audits) และอื่น ๆ อีกมากมาย ควอนต์แสตมป์คือแพลตฟอร์มที่ไม่ได้ขึ้นกับบล็อกเชนระบบใดระบบหนึ่ง แต่สามารถดำเนินการตรวจสอบบล็อกเชนอื่น ๆ นอกเหนือจากอีเธอร์เรียมได้ด้วย ซึ่งรวมถึงโซลานา (Solana), โฟลว์ (Flow), คาร์ดาโน (Cardano), อวาลานช์ (Avalanche), ไบแนนซ์ สมาร์ท เชน (Binance Smart Chain), เนียร์ (Near), เฮเดรา แฮชกราฟ (Hedera Hashgraph), เทซอส (Tezos), แอพทอส (Aptos) และซุย (Sui)
อ่านข่าวประชาสัมพันธ์ฉบับเต็มได้ที่
https://www.thaipr.net/it/3373710