以太坊用户提出 ERC 7265 以防止 DeFi 黑客攻击 – 它是如何工作的?
以太坊社区的成员提出了一项新的标准,旨在改善去中心化金融(DeFi)协议的安全性,并减轻黑客攻击的影响。
对于DeFi协议的攻击已经变得司空见惯,导致数十亿用户资金流失。根据DeFiLlama的数据,到目前为止已有约66亿美元被盗取,其中53.1亿美元被盗取到了DeFi协议黑客手中。
Builder Diyahir在一篇博文中认为:“无论进行多少次审计、投保,或者提供白帽黑客奖励,都无法阻止黑客找到从不断增长的公共蜜罐中提取价值的聪明方式。”
“一行代码可以决定工作是否按预期进行,还是彻底崩溃。”
该新标准 – ERC(Ethereum Request for Comments)7265由Diyahir、tcb_00和real_philogy提出,将使协议能够集成“断路器”,为智能合约添加后备功能,阻止代币离开这些合约,从而防止资金被窃取。
根据该提案,
“该标准为触发协议范围内代币流出时的临时停止提供了智能合约接口,当超过预定义指标的阈值时,将暂停代币流出。”
开发人员可以指定断路器合约是否应该延迟结算,并在冷却期间“暂时托管流出”,或者在尝试流出时是否应该还原。
这旨在为开发人员提供灵活性,并确保协议的正确内部核算。
为保护资金提供更多时间
当协议受到攻击时,通常会一夜之间损失一切,其总锁定价值(TVL)在几秒钟内降为零。
Fluid Protocol的Meir Bank表示,大多数协议缺乏足够的响应时间来应对黑客攻击。任何人注意到问题的时间,都已经太晚了。
这个新标准可能是一种解决方案。
Diyahir表示,无论如何,攻击仍然会发生。然而,
“这里的目标不是完全终止黑客攻击,而是延长协议解决问题的可执行期。”
ERC 7265将阻止攻击者完全耗尽一个合约,而丢失的大部分资金将被恢复,Bank声称。
断路器只适用于已经可升级的项目,并且不会增加任何额外的集中化,Diyahir说。
这仍然是一个提议的标准,意味着以太坊社区需要通过它,核心团队需要接受它作为最终标准并实施它。
____
了解更多:
– 报告:第二季度DeFi黑客攻击和诈骗造成超过2.04亿美元损失 – 攻击者从Poly Network窃取1,000万美元加密货币 – 什么是DeFi?解释去中心化金融 – 2023年十大去中心化交易所(DEX)
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles