資料來源:AdobeStock / HAL
以太坊社區成員提出了一項新標準,旨在提高去中心化金融(DeFi)協議的安全性並減少黑客攻擊。
針對DeFi 協議的攻擊已經變得非常普遍,導致數十億用戶資金流失。據DeFiLlama 稱,迄今為止,約有66 億美元在漏洞利用中被盜,其中53.1 億美元落入DeFi 協議黑客手中。
Builder Diyahir 在一篇博客文章中指出,“再多的審計、保險和白帽黑客獎勵也無法阻止黑客找到巧妙的方法,從不斷增長的公共蜜罐中獲取價值。”
“一行代碼就是按預期工作和完全破壞之間的區別。”
由Diyahir、tcb_00 和real_philogy 提出的新標準– ERC(以太坊徵求意見)7265 – 將使協議能夠集成“斷路器”,為智能合約添加後停止,這將阻止代幣離開這些合約,從而防止所有資金被盜的情況。
根據提案,
“該標準概述了斷路器的智能合約接口,當超過預定義指標的閾值時,該接口會觸發協議範圍內的代幣流出暫時停止。
開發人員將能夠指定熔斷合約是否應在冷卻期內延遲結算並“暫時託管流出”,或者是否應在嘗試流出時恢復。
這旨在為開發人員提供靈活性並確保協議的內部會計正確。
有更多時間保護資金
當協議受到攻擊時,它通常會丟失所有內容,並且其總鎖定值(TVL) 在幾秒鐘內降至0。
Fluid Protocol 的Meir Bank 表示,大多數協議缺乏足夠的響應時間來應對黑客攻擊。當有人注意到這個問題時,已經太晚了。
新標准或許是一個解決方案。
根據迪亞希爾的說法,無論如何,襲擊仍然會發生。然而,
“這裡的目標不是完全杜絕黑客攻擊,而是延長協議解決這種情況的可行期限。”
Bank 聲稱,ERC 7265 將防止攻擊者耗盡整個合約,而大部分損失的資金將被收回。
迪亞希爾表示,斷路器僅適用於已經可升級的項目,並且不會增加任何額外的中心化。
6/ 斷路器適用於可通過治理升級的協議,這些協議構成了當今DeFi 的大部分。
這些協議及其資產已經完全受治理控制,因此不會增加中心化風險。
— 梅爾銀行(@MeirBank) 2023 年7 月3 日
這仍然是一個提議的標準,這意味著以太坊社區需要通過它,而核心團隊需要接受它作為最終標準並實施它。
____
了解更多:
– 報告:第二季度DeFi 黑客和詐騙損失超過2.04 億美元
– 攻擊者從Poly Network 竊取了1000 萬美元的加密貨幣– 這就是發生的事情
– 什麼是DeFi?去中心化金融解釋
– 2023年十大去中心化交易所(DEX)
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載
