以太坊用户提出 ERC 7265 以防止 DeFi 黑客攻击 – 它是如何工作的?

以太坊社区的成员提出了一项新的标准,旨在改善去中心化金融(DeFi)协议的安全性,并减轻黑客攻击的影响。

对于DeFi协议的攻击已经变得司空见惯,导致数十亿用户资金流失。根据DeFiLlama的数据,到目前为止已有约66亿美元被盗取,其中53.1亿美元被盗取到了DeFi协议黑客手中。

Builder Diyahir在一篇博文中认为:“无论进行多少次审计、投保,或者提供白帽黑客奖励,都无法阻止黑客找到从不断增长的公共蜜罐中提取价值的聪明方式。”

“一行代码可以决定工作是否按预期进行,还是彻底崩溃。”

该新标准 – ERC(Ethereum Request for Comments)7265由Diyahir、tcb_00和real_philogy提出,将使协议能够集成“断路器”,为智能合约添加后备功能,阻止代币离开这些合约,从而防止资金被窃取。

根据该提案,

“该标准为触发协议范围内代币流出时的临时停止提供了智能合约接口,当超过预定义指标的阈值时,将暂停代币流出。”

开发人员可以指定断路器合约是否应该延迟结算,并在冷却期间“暂时托管流出”,或者在尝试流出时是否应该还原。

这旨在为开发人员提供灵活性,并确保协议的正确内部核算。

为保护资金提供更多时间

当协议受到攻击时,通常会一夜之间损失一切,其总锁定价值(TVL)在几秒钟内降为零。

Fluid Protocol的Meir Bank表示,大多数协议缺乏足够的响应时间来应对黑客攻击。任何人注意到问题的时间,都已经太晚了。

这个新标准可能是一种解决方案。

Diyahir表示,无论如何,攻击仍然会发生。然而,

“这里的目标不是完全终止黑客攻击,而是延长协议解决问题的可执行期。”

ERC 7265将阻止攻击者完全耗尽一个合约,而丢失的大部分资金将被恢复,Bank声称。

断路器只适用于已经可升级的项目,并且不会增加任何额外的集中化,Diyahir说。

这仍然是一个提议的标准,意味着以太坊社区需要通过它,核心团队需要接受它作为最终标准并实施它。

____

了解更多:

– 报告:第二季度DeFi黑客攻击和诈骗造成超过2.04亿美元损失 – 攻击者从Poly Network窃取1,000万美元加密货币 – 什么是DeFi?解释去中心化金融 – 2023年十大去中心化交易所(DEX)

We will continue to update 算娘; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

DeFi

2024年初创企业的资金挑战与机遇:行业内部人士的洞见🚀

投资者们在2024年的投资决策中,寻求引人入胜的叙事和可靠的指标作为关键因素这些因素将让他们更加积极和有价值地进行投资

DeFi

Uniswap社区投票否决了对流动性提供者的协议费用

最初的快照投票结果出人意料地被社区投票反对了

区块链

现在最好的加密货币购买选择 - Rollbit Coin, Monero, Optimism

比特币的日相对强弱指数(RSI)已经跌破20,达到了自2020年3月COVID-19大流行引发的崩盘以来的低点有鉴于此,请问现在最好的...

DeFi

ZkDay会议和演讲比赛将于11月13日在伊斯坦布尔举行

该会议将展示超过10个有资质的早期ZK项目,以及风险投资和ZK专题讨论会