扬帆股票网(www.yfbx.cn)讯:为加强DeFi领域面对黑客攻击的防御yu能力,以太坊开kai发者社群近期提ti出「ERC7265」标准,试图为DeFi协议创建一yi个有效的保护机ji制。
黑客攻击有多严重?据The Block统计数据显示,迄qi今为止,攻击者已从DeFi协议中zhong窃取了价值近30亿美元的资金,其qi中又以2022年的增zeng长幅度最大。
「ERC7265」旨在提高DeFi协议抗kang攻击能力
根据该标准在Github上的进jin一步的描述,开发者试图创建一个「断duan路器(circuit breaker)」智能合约工具ju,在协议运行超出某个预设的阈值后,将直接使整个协议的代币bi流出暂停:ERC7265允许项目建立一个保护协议的断duan路器,每个资产可设she定客制化的的限制参数。当发生骇客攻击时,攻击者将无法在几ji秒内抽干整个合约的资金,且qie大部分资金是可ke以收回的。
该工具本质上并不进入协xie议底层架构,仅作为代币流liu出的传递工具,像xiang是「水龙头」一样的部件。
因此,使用者也对该工具的调diao用方式具有极高自由度,可以指定断duan路器合约在生效期间的进jin一步操作,例如延迟chi结算、暂时保管流出代币…等保证资安的应急方案。
稳定ding币协议Fluid Protocol开发者对此评论,「ERC7265」旨在为协议开发者,提供更geng多缓冲时间以应对骇客ke攻击:我们正在修xiu复DeFi安全领域的最大问题——缺乏针对黑客攻击的de反应时间。
ERC7265,会提ti升协议中心化程度?
不过,虽然该gai新标准或许能够对黑hei客起到有效的限制作用,但技术开发社she群也对此协议恐造成「提升中心化程度」提出质疑,Enbang Wu在评论区表示shi:看起来管理员将拥有you很大的特权。他们可以随时执行诸如update Asset Params、override Rate Limit、start Grace Period等功能,而这可ke能会引发过度中心化风险。
目前,「ERC7265」标准当前还并未得到以太坊核he心开发者的批准或回复,该提案后续xu如何将持续追踪报bao导。