乙太坊社區的成員提出了一項新標準,旨在提高去中心化金融(DeFi)協定的安全性並減輕駭客攻擊。
對DeFi協議的攻擊已經變得非常普遍,耗盡了數十億美元的用戶資金。根據 德菲拉瑪,到目前為止,大約有 66 億美元在漏洞利用中被盜,其中 53.1 億美元流向了 DeFi 協定駭客。
建築商Diyahir在一篇博客文章中認為,“再多的審計、保險和白帽駭客獎勵也無法阻止駭客找到聰明的方法,從不斷增長的公共蜜罐中獲取價值。
“一行代碼是按預期工作和完全破壞之間的區別。
由Diyahir,tcb_00和real_philogy提出的新標準ERC(乙太坊徵求意見)7265將使協定能夠集成「斷路器」,為智慧合約添加支援,這將阻止代幣離開這些合約,從而防止所有資金被盜的情況。
根據提案,
“該標準概述了斷路器的智能合約介面,當超過預定義指標的閾值時,它會觸發協定範圍的令牌流出的臨時停止。
開發商將能夠指定熔斷器合約是否應該在冷卻期間延遲結算和“暫時託管流出”,或者是否應該在嘗試流出時恢復。
這是為了給開發人員提供靈活性,並確保協定的正確內部會計。
更多時間保護資金
當協定受到攻擊時,它通常會丟失所有內容,並且其鎖定的總值 (TVL) 在幾秒鐘內降至 0。
梅厄銀行 流體協定 說 大多數協定缺乏足夠的回應時間來應對駭客攻擊。當有人注意到這個問題時,已經太晚了。
新標準可能是一個解決方案。
根據迪亞希爾的說法,無論如何,攻擊仍然會發生。然而
“這裡的目標不是完全結束駭客攻擊,而是延長協議必須解決這種情況的可操作期限。
銀行聲稱,ERC 7265將防止攻擊者耗盡整個合同,而大部分損失的資金將被收回。
斷路器僅適用於已經可升級的項目,並且不會增加任何額外的集中化,Diyahir說。
這仍然是一個提議的標準,這意味著乙太坊社區需要通過它,而核心團隊需要接受它作為最終標準並實施它。
____
瞭解更多資訊:
– 報告:第二季度因DeFi駭客和詐騙損失超過2.04億美元
– 攻擊者從 Poly Network 竊取 1000 萬美元的加密貨幣——事情是這樣的
– 什麼是DeFi?去中心化金融解釋
– 2023 年十大去中心化交易所 (DEX)
