以太坊開發者社群近期草擬了一個名為「ERC 7265」的新標準,旨在幫助 DeFi 協議在遇到駭客攻擊時有更多的應對時間、限制出金,提升安全性。
(前情提要:坎昆升級預備》以太坊核心開發者:EIP-4844專用測試網Devnet #7即將上線)
(背景補充:Poly Network駭客鑄造420億美元資產,Dedaub分析:疑3/4管理私鑰被盜!)
為加強 DeFi 領域面對駭客攻擊的防禦能力,以太坊開發者社群近期提出「ERC 7265」標準,試圖為 DeFi 協議創建一個有效的保護機制。
駭客攻擊有多嚴重?據 The Block 統計數據顯示,迄今為止,攻擊者已從 DeFi 協議中竊取了價值近 30 億美元的資金,其中又以 2022 年的增長幅度最大。
「ERC 7265」旨在提高 DeFi 協議抗攻擊能力
根據該標準在 Github 上的進一步的描述,開發者試圖創建一個「斷路器(circuit breaker)」智能合約工具,在協議運行超出某個預設的閾值後,將直接使整個協議的代幣流出暫停:
ERC 7265 允許項目建立一個保護協議的斷路器,每個資產可設定客製化的的限制參數。
當發生駭客攻擊時,攻擊者將無法在幾秒內抽乾整個合約的資金,且大部分資金是可以收回的。
該工具本質上並不進入協議底層架構,僅作為代幣流出的傳遞工具,像是「水龍頭」一樣的部件。
因此,使用者也對該工具的調用方式具有極高自由度,可以指定斷路器合約在生效期间的進一步操作,例如延遲结算、暫時保管流出代幣…等保證資安的應急方案。
穩定幣協議 Fluid Protocol 開發者對此評論,「ERC 7265」旨在為協議開發者,提供更多緩衝時間以應對駭客攻擊:
我們正在修復 DeFi 安全領域的最大問題——缺乏針對駭客攻擊的反應時間。
1/ Announcing ERC 7265: Circuit Breaker
We are fixing the biggest problem with DeFi Security – lack of response time to mitigate hacks.
Built by @Diyahir @tcb_00 @real_philogyhttps://t.co/4KQDYEK2H7
— Meir (@0xMeir) July 3, 2023
ERC 7265,會提升協議中心化程度?
不過,雖然該新標準或許能夠對駭客起到有效的限制作用,但技術開發社群也對此協議恐造成「提升中心化程度」提出質疑,EnbangWu 在評論區表示:
看起來管理員將擁有很大的特權。他們可以隨時執行諸如 updateAssetParams、overrideRateLimit、startGracePeriod 等功能,而這可能會引發過度中心化風險。
目前,「ERC 7265」標準當前還並未得到以太坊核心開發者的批准或回覆,該提案後續如何動區將持續追蹤報導。
📍相關報導📍
貝萊德戰略負責人:只有 DeFi 實施 KYC 和反洗錢,區塊鏈才會被「大規模採用」