Главред
Разработчик DeFi-проекта Fluid Protocol опубликовывал новый стандарт ERC 7265. Он призывает полуавтоматическую остановку смарт-контракта, когда отток средств превышает установленный порог.
1/ Announcing ERC 7265: Circuit Breaker
We are fixing the biggest problem with DeFi Security — lack of response time to mitigate hacks.
Built by @Diyahir @tcb_00 @real_philogyhttps://t.co/4KQDYEK2H7
— Meir Bank (@MeirBank) July 3, 2023
Поводом для разработки стал недавний скандал с платформой Poly Network. Команда разработчиков определила приоритетную причину эксплойтов — отсуствие времени отклика.
«В настоящее время большинство протоколов полностью обновляются ведением, а это означает, что теоретически ведение уже ,способно смягчить попытку взлома, исправив протокол».
/3 The reason is not bridges, oracles or dependencies. It isn’t inherent to smart contracts either.
Currently most protocols are fully upgradeable by governance, meaning that in theory governance would already be able to mitigate an attempted hack by fixing the protocol.
— Meir Bank (@MeirBank) July 3, 2023
Разработчики представили на Github предложение ERC 7265. Они описывают его как процесс смягчения осложнений эксплойтов DeFi в будущем.
Новый формат действует как «размыкатель цепи», вызывающий остановку исходящих авторизаций по всему протоколу, если уменьшен порожек для заранее установленной метрики. Это позволит борться с эксплойтами, когда значительные объемы токенов моментально минтятся и выходятся через мосты.
«ERC 7265 позволяет командам создавать полуавтоматический выключатель, защищающий их протокол, с настраиваемыми параметрами ограничения км/чи для каждого актива. Когда происходит взлом, злоумышленник больше не сможет перекачать весь контракт за секунды. Большую часть средств можно вернуть».
Одним из поводом для разработки стал недавний взлом платформы Poly Network на $10 млн.
Оставить комментарий