DeFi“断路器”可以大幅减少黑客攻击和盗窃

当 DeFi 协议出现问题时，情况往往会非常严重。

区块链安全公司 Beosin 的统计数据显示，仅 2023 年上半年，就发生了 292 起 DeFi 安全事件，损失约 85 亿美元。

该公司在周二发布的一份研究报告中写道：“与其他项目类型相比，DeFi 项目遭受的攻击频率最高，损失金额也最高。”

Meir Bank 和 Philippe Dumonet 准备通过其提议的 ERC-7265“断路器”规范来改变这一现状。

周一发布的 ERC（即“以太坊评论请求”）被设计为“当超过预定义指标的阈值时，暂时停止协议范围内的代币流出”。

作者研究了 DeFi dapp 的典型用法，发现协议很少会突然出现超过 25% 的下降——除非发生黑客攻击或漏洞利用。

该提案旨在通过延迟或恢复超出可配置阈值的价值流出来减少协议的攻击面。

DeReg 联合创始人 Dumonet 告诉 Blockworks，虽然一些单独的 dapp 有自己定制的此类限制实现，但这是标准化熔断器的第一次认真尝试。

“安全对于该领域的声誉和采用来说都是一个巨大的困扰，”杜莫内说。 “没有人愿意将自己的资金投入到很可能会损失的事情上。”

Dumonet 指出，这种方法不会给除了最去中心化的 dapp 之外的所有 dapp 带来任何新的中心化风险，“不幸的是，这在 DeFi 中相当罕见。”

Hydrogen Labs 联合创始人兼 Fluid Protocol 开发者 Meir Bank 告诉 Blockworks，他是 Liquity 等完全去中心化协议的“忠实粉丝”。 但他预测，他们占主导地位的未来还需要五到十年的时间。

班克表示：“这并不是真正导致人们损失数十亿美元的原因，所有这些公司都解雇了所有员工并倒闭，当这些黑客事件发生并且公司无法恢复时，优秀的技术就会丢失。” 。

该项目于 XNUMX 月份在 ETHGlobal 东京举行的黑客马拉松期间启动，受到 Cosmos DeFi dapp Umee 的启发，该应用实施了速率限制。 Bank 着手解决以太坊的问题，以降低影响许多有前途的应用程序的漏洞风险，例如 Euler——据 Beosin 报道，Euler 是今年最大的受害者。

“我们仍然希望从以太坊社区获得更多反馈，”班克说。

他说，一个缺点可能是偶尔出现“误报”，从理论上讲，这可能被视为对协议的拒绝服务攻击。 但断路器包含许多可定制的参数，可以最大限度地降低这种风险。

两人希望他们的标准能够被现有 dapp 以及未来新的 dapp 的开发人员采用。

Bank 表示：“对于刚刚推出的新协议来说，整合它会更容易，但对于已经存在的协议来说，让开发人员了解并迁移到系统中也是相当可行的。”