" Новый запрос Ethereum на комментарий (ERC) был опубликован 3 июля на GitHub. В нем ведущий разработчик Дияхир Кампос предложил стандарт для «автоматического выключателя» DeFi. По сути, он направлен на то, чтобы установить стандарт для смарт-контракта, который может остановить подозрительно большой отток токенов из протокола DeFi.
Объявление ERC 7265: автоматический выключатель
«Мы исправляем самую большую проблему с DeFi Security - недостаточное время отклика для предотвращения взломов. Создан @Diyahir @tcb_00 @real_philogyhttps://t.co/4KQDYEK2H7», - говорит Меир Банк (@MeirBank) 3 июля 2023 года.
Прошлый год был чрезвычайно богат на крипто-взломы: из протоколов DeFi было украдено не менее 3,1 миллиарда долларов, и 65% из них приходилось на межсетевые мосты.
Дияхир Кампос заявил, что автоматические выключатели могли бы предотвратить миллиардные убытки:
«На тех, которые не были “выдергиванием коврика”, вы, вероятно, могли бы сэкономить 70% денег [...] с минимальным воздействием на пользователей».
Кампос сообщил, что в марте он был одним из многих, кто потерял средства в результате атаки Euler Finance на 195 миллионов долларов, которая привела к заражению 11 других протоколов.
«На самом деле, я был одним из вкладчиков, потерявших средства от взлома Euler Finance», - сказал он.
«Наш анализ данных показывает, что DeFi Guardian мог бы сэкономить более 50% убытков от недавнего взлома @eulerfinance. Вместо того, чтобы слить всю TVL Euler за считанные секунды, взломщику Euler пришлось бы ограничить скорость, сэкономив пользователям десятки миллионов долларов. pic.twitter.com/Nuck06iQIo», - пишет Меир Банк (@MeirBank) 1 июня 2023 года.
«Исходя из этого опыта, я смотрю на графики TVL [общая заблокированная стоимость] и произошедшие транзакции, и действительно возникает вопрос: почему вы позволили бы 100% вашей TVL уйти через 10 секунд или пять кварталов?» - говорит Дияхир Кампос.
В типичном протоколе DeFi около 20% от общей стоимости будет заблокировано при входе или выходе из проекта в течение дня.
«Как только вы начинаете говорить о 30% или 40%, тогда вы действительно начинаете отделять эксплойты от ежедневного использования», - сказал Кампос.
Предложенный стандарт вызвал споры. Исследователь DeFi Крис Блек был среди скептиков в Твиттере, обеспокоенных тем, что автоматический выключатель может быть использован в потенциально гнусных целях.
Кампос сказал, что прерыватель цепи подходит не для каждого протокола DeFi и не гарантирует безопасность протокола. Он отметил, что автоматический выключатель будет «необязательным» для проектов DeFi.
Он также считает, что хорошо спроектированный автоматический выключатель должен обеспечивать баланс между защитой пользователей и предотвращением «ложных срабатываний», так как всякий раз, когда выключатель срабатывает, это может привести к разрушительным последствиям.
Тем не менее, автоматический выключатель был бы бесполезен в случае внутреннего “вытягивания коврика”, так как он может быть просто отключен командой, контролирующей протокол.
Дияхир Кампос - разработчик смарт-контрактов в Hydrogen Labs. Он отметил, что работа над предложенным стандартом началась во время апрельского хакатона в Токио и велась совместно с Меиром Бэнксом, соучредителем Hydrogen Labs.
Идея автоматического выключателя DeFi была вдохновлена подобными автоматическими выключателями, которые десятилетиями использовались мировыми фондовыми биржами.
«В DeFi мы не пытаемся успокоить рынки, что является целью предохранителя Нью-Йоркской фондовой биржи, а хотим предотвратить потери от взлома», - написал Кампос 27 июня в своем блоге.
Среди других разработчиков стандарта - Филипп Дюмоне, основатель и генеральный директор DeReg, и Благой Димовски, соучредитель и бывший технический директор Diagonal Fiance.
Кампос заявил, что на данном этапе стандарт по-прежнему находится в стадии формирования, но при этом он уверен, что продукт будет готов «в течение нескольких месяцев», что выведет его на «действительно хорошую стадию» для интеграции в протоколы.
