为加强DeFi领域面对黑客攻击的防御能力,以太坊开发者社群近期提出「ERC7265」标准,试图为DeFi协议创建一个有效的保护机制。
黑客攻击有多严重?据The Block统计数据显示,迄今为止,攻击者已从DeFi协议中窃取了价值近30亿美元的资金,其中又以2022年的增长幅度最大。
「ERC7265」旨在提高DeFi协议抗攻击能力
根据该标准在Github上的进一步的描述,开发者试图创建一个「断路器(circuit breaker)」智能合约工具,在协议运行超出某个预设的阈值后,将直接使整个协议的代币流出暂停:ERC7265允许项目建立一个保护协议的断路器,每个资产可设定客制化的的限制参数。当发生骇客攻击时,攻击者将无法在几秒内抽干整个合约的资金,且大部分资金是可以收回的。
该工具本质上并不进入协议底层架构,仅作为代币流出的传递工具,像是「水龙头」一样的部件。
因此,使用者也对该工具的调用方式具有极高自由度,可以指定断路器合约在生效期间的进一步操作,例如延迟结算、暂时保管流出代币…等保证资安的应急方案。
稳定币协议Fluid Protocol开发者对此评论,「ERC7265」旨在为协议开发者,提供更多缓冲时间以应对骇客攻击:我们正在修复DeFi安全领域的最大问题——缺乏针对黑客攻击的反应时间。
ERC7265,会提升协议中心化程度?
不过,虽然该新标准或许能够对黑客起到有效的限制作用,但技术开发社群也对此协议恐造成「提升中心化程度」提出质疑,Enbang Wu在评论区表示:看起来管理员将拥有很大的特权。他们可以随时执行诸如update Asset Params、override Rate Limit、start Grace Period等功能,而这可能会引发过度中心化风险。
目前,「ERC7265」标准当前还并未得到以太坊核心开发者的批准或回复,该提案后续如何将持续追踪报导。