以太坊用户提出 ERC 7265 以防止 DeFi 黑客攻击 – 它是如何工作的?

以太坊社区的成员提出了一项新的标准,旨在改善去中心化金融(DeFi)协议的安全性,并减轻黑客攻击的影响。

对于DeFi协议的攻击已经变得司空见惯,导致数十亿用户资金流失。根据DeFiLlama的数据,到目前为止已有约66亿美元被盗取,其中53.1亿美元被盗取到了DeFi协议黑客手中。

Builder Diyahir在一篇博文中认为:“无论进行多少次审计、投保,或者提供白帽黑客奖励,都无法阻止黑客找到从不断增长的公共蜜罐中提取价值的聪明方式。”

“一行代码可以决定工作是否按预期进行,还是彻底崩溃。”

该新标准 – ERC(Ethereum Request for Comments)7265由Diyahir、tcb_00和real_philogy提出,将使协议能够集成“断路器”,为智能合约添加后备功能,阻止代币离开这些合约,从而防止资金被窃取。

根据该提案,

“该标准为触发协议范围内代币流出时的临时停止提供了智能合约接口,当超过预定义指标的阈值时,将暂停代币流出。”

开发人员可以指定断路器合约是否应该延迟结算,并在冷却期间“暂时托管流出”,或者在尝试流出时是否应该还原。

这旨在为开发人员提供灵活性,并确保协议的正确内部核算。

为保护资金提供更多时间

当协议受到攻击时,通常会一夜之间损失一切,其总锁定价值(TVL)在几秒钟内降为零。

Fluid Protocol的Meir Bank表示,大多数协议缺乏足够的响应时间来应对黑客攻击。任何人注意到问题的时间,都已经太晚了。

这个新标准可能是一种解决方案。

Diyahir表示,无论如何,攻击仍然会发生。然而,

“这里的目标不是完全终止黑客攻击,而是延长协议解决问题的可执行期。”

ERC 7265将阻止攻击者完全耗尽一个合约,而丢失的大部分资金将被恢复,Bank声称。

断路器只适用于已经可升级的项目,并且不会增加任何额外的集中化,Diyahir说。

这仍然是一个提议的标准,意味着以太坊社区需要通过它,核心团队需要接受它作为最终标准并实施它。

____

了解更多:

– 报告:第二季度DeFi黑客攻击和诈骗造成超过2.04亿美元损失 – 攻击者从Poly Network窃取1,000万美元加密货币 – 什么是DeFi?解释去中心化金融 – 2023年十大去中心化交易所(DEX)

We will continue to update 算娘; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

区块链

‘Maker (MKR)解封:价格一天内飙升12% - 引发飙升的原因是什么?’

在重大公告即将到来之际,Maker(MKR)的价格在短短24小时内经历了超过12%的激增

观点

【幽默风格】再质押:EigenLayer开启收益飞轮

随着LRT协议的普及,我们将看到更多的DeFi整合,许多策略将会大量解锁,从而产生正向循环的效应

区块链

“佩佩币的声望跌落:是什么让鲸鱼们转身离开?”

受到大量鲸鱼交易活动的关注,热门的模因币PEPE最近备受关注,这让许多投资者对其未来感到担忧

资讯

“🚀 Bonk价格预测:累积在$0.000013上继续进行中 – 即将来临的反弹?📈”

尽管有0.3%的小幅下跌,但在过去24小时,Bonk价格仍稳定在$0.00001399,同时整个加密货币市场保持目前的位置

区块链

“雪崩开发者,以创造百万富翁和失败者而闻名,现推出‘WAGMI’代币”

“Sestagalli先前的Avalanche项目在2021年的牛市中以“青蛙国家”名义创造了一种狂热的追随者”

DeFi

“发链”正成为DApp应用的新打法

发链正在成为DApp应用的新趋势,包括一些知名的DeFi应用也在使用“一应用一链”的模式昨日,Frax创始人Sam在社群中透露,Frax协...