ارز دیجیتال

کاربران اتریوم ERC 7265 را برای خنثی کردن هک‌های DeFi پیشنهاد می‌کنند – چگونه کار می‌کند؟

کاربران اتریوم ERC 7265 را برای خنثی کردن هک‌های DeFi
منبع AdobeStock / سرگئی نیونز

اعضای جامعه اتریوم استاندارد جدیدی را برای بهبود امنیت پروتکل های مالی غیرمتمرکز (DeFi) و کاهش هک ها پیشنهاد کرده اند.

حملات به پروتکل‌های DeFi بسیار رایج شده‌اند و میلیاردها سرمایه کاربر را تخلیه می‌کنند. مطابق با دی فیلاماتاکنون حدود 6.6 میلیارد دلار به دلیل سوء استفاده به سرقت رفته است که 5.31 میلیارد دلار آن به هکرهای پروتکل DeFi اختصاص یافته است.

Builder Diyahir در یک پست وبلاگی استدلال کرد که “هیچ مقدار حسابرسی، بیمه، و پاداش هکرهای کلاه سفید، هکرها را از یافتن راه های هوشمندانه برای استخراج ارزش از دیگ عسل عمومی رو به رشد باز می دارد.”

“یک خط کد تفاوت بین کار کردن طبق برنامه و کاملاً خراب است.”

استاندارد جدید – ERC (درخواست اتریوم برای نظرات) 7265، پیشنهاد شده توسط Diyahir، tcb_00 و real_philogy – پروتکل‌ها را قادر می‌سازد تا یک “مدار شکن” را یکپارچه کنند، و یک back-stop به قراردادهای هوشمند اضافه کند، که مانع خروج توکن‌ها از آن قراردادها می‌شود. ، بنابراین از سناریویی که در آن تمام وجوه به سرقت می رود جلوگیری می کند.

طبق پیشنهاد،

“این استاندارد یک رابط قرارداد هوشمند را برای یک Circuit Breaker ترسیم می کند که باعث توقف موقت جریان خروجی توکن در سطح پروتکل در صورت تجاوز از آستانه برای یک متریک از پیش تعریف شده می شود.

توسعه‌دهندگان می‌توانند تعیین کنند که آیا قرارداد قطع‌کننده مدار باید تسویه حساب و «جریان‌های خروج موقت نگهبانی» را در طول دوره سرد شدن به تأخیر بیندازد، یا اینکه آیا باید در جریان خروجی‌های تلاش شده بازگردد.

این به معنای انعطاف پذیری به توسعه دهندگان و اطمینان از حسابداری داخلی صحیح برای پروتکل ها است.

زمان بیشتر برای محافظت از منابع مالی

هنگامی که یک پروتکل مورد حمله قرار می گیرد، معمولاً همه چیز را از دست می دهد و مقدار کل قفل شده (TVL) آن در ثانیه به 0 کاهش می یابد.

مایر بانک از پروتکل سیال گفت که اکثر پروتکل ها فاقد زمان پاسخ کافی برای واکنش به هک هستند. تا زمانی که کسی متوجه این موضوع شود، دیگر خیلی دیر شده است.

استاندارد جدید ممکن است راه حل باشد.

به گفته دیاهیر، حملات بدون توجه به هر اتفاقی همچنان رخ خواهند داد. با این حال،

“هدف در اینجا پایان کامل هک نیست، بلکه تمدید دوره عملی است که پروتکل برای رسیدگی به وضعیت دارد.”

بانک ادعا کرد که ERC 7265 مانع از پایان دادن به کل قرارداد توسط مهاجم می شود، در حالی که اکثر وجوه از دست رفته بازیابی می شود.

دیاهیر گفت که قطع کننده مدار فقط برای پروژه هایی مناسب است که از قبل قابل ارتقا هستند و هیچ تمرکز اضافی اضافه نمی کند.

این هنوز یک استاندارد پیشنهادی است، به این معنی که جامعه اتریوم باید آن را تصویب کند، در حالی که تیم اصلی باید آن را به عنوان استاندارد نهایی بپذیرد و آن را اجرا کند.

____

بیشتر بدانید:

– گزارش: بیش از 204 میلیون دلار از دست دادن هک و کلاهبرداری DeFi در سه ماهه دوم
– مهاجم 10 میلیون دلار رمزارز را از شبکه Poly Siphon می کند – این چیزی است که اتفاق افتاده است

– DeFi چیست؟ امور مالی غیرمتمرکز توضیح داده شد
– 10 صرافی غیرمتمرکز (DEX) در سال 2023

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا