イーサリアムのユーザーは、DeFiハッキングを防ぐためにERC 7265を提案しています-それはどのように機能しますか?

イーサリアムコミュニティのメンバーは、分散型金融(DeFi)プロトコルのセキュリティを向上させ、ハッキングを緩和するための新しい標準を提案しました。

DeFiプロトコルへの攻撃は非常に一般的になり、数十億ドルのユーザー資金が流出しています。DeFiLlamaによると、これまでに約66億ドルが不正行為によって盗まれ、そのうち53.1億ドルがDeFiプロトコルハッカーに流れているとのことです。

Builder Diyahirはブログ投稿で次のように主張しています。「監査、保険、ホワイトハットハッカーへの報酬のいかなる量も、成長する公共のハニーポットから価値を抽出するための巧妙な方法を見つけるハッカーを止めることはできないでしょう」。

「1行のコードが意図通りに機能するか、完全に破壊されるかの違いです」。

Builder Diyahir、tcb_00、real_philogyによって提案された新しい標準であるERC(Ethereum Request for Comments)7265は、「サーキットブレーカー」を統合するためのプロトコルの有効化を可能にし、スマートコントラクトにバックストップを追加します。これにより、トークンがそれらのコントラクトから出ていくことを止め、すべての資金が盗まれるシナリオを防ぎます。

提案によれば、

「この標準は、事前に定義されたメトリックの閾値が超えられた場合に、プロトコル全体のトークン流出を一時停止するためのサーキットブレーカーのスマートコントラクトインタフェースを概説しています。

開発者は、サーキットブレーカーコントラクトが清算を遅延させて「一時的に流出物を受け入れ」するか、または試みられた流出で元に戻すかを指定することができます。

これは、開発者に柔軟性を与え、プロトコルの正しい内部会計を保証するためのものです。

資金を保護するためのさらなる時間

プロトコルが攻撃されると、通常はすべてを失い、その総保有価値(TVL)が数秒で0になります。

Fluid ProtocolのMeir Bankは、ほとんどのプロトコルがハッキングに対する十分な対応時間を持っていないと述べています。問題に気づいた時点で、すでに手遅れです。

新しい標準が解決策になるかもしれません。

Diyahirによれば、攻撃はどのようにしても起こります。しかし、

「目標は、ハックを完全に終わらせることではなく、プロトコルが状況に対処するための実行可能な期間を延長することです」。

ERC 7265は、攻撃者が契約全体を空にすることを防ぎ、失われた資金の大部分を回収するとBank氏は主張しています。

サーキットブレーカーは、既にアップグレード可能なプロジェクトにのみ適しており、追加の集中化は追加されないとDiyahir氏は述べています。

これはまだ提案された標準であり、イーサリアムコミュニティがそれを採用し、コアチームが最終的な標準として受け入れ、実装する必要があります。

____

詳細を学ぶ:

– レポート:第2四半期にDeFiハックと詐欺で2億4,000万ドル以上が失われる – 攻撃者がPoly Networkから10,000万ドルの暗号通貨を引き抜く – DeFiとは何か? 分散型金融の説明 – 2023年のトップ10分散型取引所(DEX)