以太坊用户提出 ERC 7265 以防止 DeFi 黑客攻击 – 它是如何工作的?

以太坊社区的成员提出了一项新的标准,旨在改善去中心化金融(DeFi)协议的安全性,并减轻黑客攻击的影响。

对于DeFi协议的攻击已经变得司空见惯,导致数十亿用户资金流失。根据DeFiLlama的数据,到目前为止已有约66亿美元被盗取,其中53.1亿美元被盗取到了DeFi协议黑客手中。

Builder Diyahir在一篇博文中认为:“无论进行多少次审计、投保,或者提供白帽黑客奖励,都无法阻止黑客找到从不断增长的公共蜜罐中提取价值的聪明方式。”

“一行代码可以决定工作是否按预期进行,还是彻底崩溃。”

该新标准 – ERC(Ethereum Request for Comments)7265由Diyahir、tcb_00和real_philogy提出,将使协议能够集成“断路器”,为智能合约添加后备功能,阻止代币离开这些合约,从而防止资金被窃取。

根据该提案,

“该标准为触发协议范围内代币流出时的临时停止提供了智能合约接口,当超过预定义指标的阈值时,将暂停代币流出。”

开发人员可以指定断路器合约是否应该延迟结算,并在冷却期间“暂时托管流出”,或者在尝试流出时是否应该还原。

这旨在为开发人员提供灵活性,并确保协议的正确内部核算。

为保护资金提供更多时间

当协议受到攻击时,通常会一夜之间损失一切,其总锁定价值(TVL)在几秒钟内降为零。

Fluid Protocol的Meir Bank表示,大多数协议缺乏足够的响应时间来应对黑客攻击。任何人注意到问题的时间,都已经太晚了。

这个新标准可能是一种解决方案。

Diyahir表示,无论如何,攻击仍然会发生。然而,

“这里的目标不是完全终止黑客攻击,而是延长协议解决问题的可执行期。”

ERC 7265将阻止攻击者完全耗尽一个合约,而丢失的大部分资金将被恢复,Bank声称。

断路器只适用于已经可升级的项目,并且不会增加任何额外的集中化,Diyahir说。

这仍然是一个提议的标准,意味着以太坊社区需要通过它,核心团队需要接受它作为最终标准并实施它。

____

了解更多:

– 报告:第二季度DeFi黑客攻击和诈骗造成超过2.04亿美元损失 – 攻击者从Poly Network窃取1,000万美元加密货币 – 什么是DeFi?解释去中心化金融 – 2023年十大去中心化交易所(DEX)

We will continue to update 算娘; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

DeFi

MakerDAO将美国财政部的持有量增加了7亿美元,用实物资产支持DAI稳定币

这次购买是增加实物资产在平台DAI稳定币储备中作用的最新一步

DeFi

以太坊再质押协议EigenLayer的总锁定价值超过了JustLend

Eigenlayer的惊人成功使其被提升为第四大去中心化金融协议,展示了它在行业中的重要价值和影响力

区块链

商品代币化是非洲所需要的经济援助

商品代币化将使非洲国家(如加纳和博茨瓦纳)有机会在不依赖国际援助的情况下增强自己的实力

DeFi

Prime Trust 子公司 Banq 在 BitGo 收购协议中申请破产

Prime Trust支付子公司Banq申请破产,称“未经授权”将资产转移给Fortress Group

DeFi

CoinGecko的Twitter帐号和终端短暂遭到侵犯:你需要知道的事情

最近,有一些不法者利用被盗的CoinGecko账号发布了钓鱼链接,但这些链接很快就被删除了

区块链

Stellar加入Bytecode Alliance,帮助开发EVM替代方案Wasm

除了Stellar外,Wasm还被Internet Computer、Near、Polkadot等项目使用