" Криптовалютная индустрия и децентрализованные финансы (DeFi) постоянно развиваются. Это привело к тому, что в протоколах DeFi заблокированы миллиарды долларов. Подобная ситуация привлекает киберпреступников, которые используют уязвимые места в отрасли.
Протоколы DeFi были основной целью многих взломов, что привело к значительным потерям для пользователей. Согласно отчету Chainalysis, в 2022 году взломы криптовалют привели к краже цифровых активов на ошеломляющую сумму в 3,8 миллиарда долларов.
Стремясь улучшить безопасность протоколов DeFi, группа разработчиков Ethereum предложила новый стандарт под названием ERC-7265, где представлен механизм прерывателя блокчейна, который может помочь снизить киберриски и повысить безопасность путем временной приостановки оттока токенов при достижении предварительно определенных пороговых значений и их превышении
Что такое стандарт ERC-7265?
ERC-7265 — это предложение по улучшению Ethereum (EIP), которое определяет стандарт для механизма прерывателя блокчейна. Автоматический выключатель — это механизм управления, который может временно отключить систему или процесс в случае перегрузки или другой проблемы.
Прерыватель цепи можно использовать для приостановки оттока токена во время злонамеренной атаки и снижения рисков для защиты протокола и его пользователей. Когда предопределенный порог для метрики использования нарушается, прерыватель блокчейна приостанавливает отток токенов до тех пор, пока проблема не будет решена. Это может помочь предотвратить большие потери в результате атаки с использованием флэш-кредита или другого злонамеренного использования.
Для разработчиков, работающих над протоколами на Ethereum, стандарт ERC-7265 обеспечивает гибкость адаптации механизма прерывателя блокчейна к требованиям конкретного протокола. Они могут сконструировать автоматический выключатель таким образом, чтобы он эффективно устранял риски, а также не мешал работе пользователя.
Например, разработчики могут параметризовать разные наборы порогов для разных типов транзакций. Определенные транзакции могут быть определены как более рискованные, и для них могут потребоваться механизмы более строгого контроля. Автоматический выключатель также может быть определен на определенный период или до тех пор, пока не будут выполнены определенные условия.
В марте 2023 года децентрализованная биржа (DEX) Euler Finance была взломана с использованием уязвимости в пуле ликвидности протокола. Хакеры заняли большое количество криптовалюты, которую они использовали для покупки всей ликвидности в эфире. Это привело к падению цены ETH на DEX, и злоумышленник продал свой ETH с целью получения прибыли.
В приведенном выше сценарии прерыватель цепи мог определить крупную транзакцию покупки в пуле ETH/USDC как фиктивную и приостановить ее. Это потенциально позволило бы сэкономить 195 миллионов долларов, украденных хакерами.
Плюсы и минусы стандарта ERC-7265
Внедрение ERC-7265 —положительный шаг к повышению безопасности протоколов DeFi. Механизм автоматического выключателя может помочь защитить пользователей и снизить вероятность больших потерь.
Плюсы стандарта ERC-7265
Механизм автоматического выключателя в ERC-7265 предлагает несколько преимуществ, в том числе:
Повышенная безопасность
Как описано выше, прерыватель блокчейна может помочь снизить риски и защитить пользователей от злонамеренных атак, приостановив транзакцию, нарушающую пороговые значения.
Снижение потерь
Если против протокола DeFi была запущена атака мгновенного кредита, прерыватель блокчейна может сработать, чтобы приостановить отток токенов, не позволяя злоумышленнику истощать средства протокола.
Если такие инновации от сообщества разработчиков Ethereum могут помочь защитить средства пользователей, другие протоколы могут воспроизвести эту функциональность, что приведет к сохранению средств пользователей
Гибкость
Разработчики могут использовать механизм прерывателя блокчейна в соответствии с требованиями конкретного протокола. Как описано в предыдущем разделе, разработчики могут установить разные пороговые значения для разных типов транзакций или приостановить отток токенов на определенный период или до тех пор, пока не будет выполнено определенное условие.
Увеличение принятия
По мере разработки четкого набора средств контроля для защиты средств пользователей это пространство может привлечь более крупных институциональных инвесторов, что повысит доверие к этому пространству. Кроме того, это может привести к аналогичным улучшениям во всех основных блокчейнах уровня 1.
Минусы стандарта ERC-7265
Хотя ERC-7265 предлагает множество преимуществ, необходимо решить некоторые проблемы, прежде чем стандарт сможет получить широкое распространение. Среди этих проблем:
Выполнение
Механизм автоматического выключателя должен быть реализован безупречно, чтобы быть эффективным. Если механизм уязвим, это может больше повредить блокчейн
Совместимость
Автоматический выключатель должен быть совместим с различными протоколами DeFi, чтобы работать даже в одном блокчейне. Это может быть проблемой, поскольку сегодня используется множество протоколов DeFi.
Принятие
Хотя это не проблема с самим предложением, это обновление может принести пользу только в том случае, если сообщество положительно проголосует за него.
Будущее
Как и в случае с любым предлагаемым стандартом, основная команда Ethereum должна оценить и одобрить его перед принятием в качестве официального стандарта. В то время как стандарты ERC имеют решающее значение для определения конкретных функций или функций внутри экосистемы Ethereum, EIP сосредоточены на представлении изменений и улучшений самого протокола Ethereum.
Таким образом, принятие ERC-7265 будет во многом зависеть от его принятия сообществом Ethereum и готовности основных разработчиков интегрировать эти обновления в архитектуру сети.
Сообщество Ethereum будет внимательно следить за развитием предложения, поскольку оно все еще находится на ранней стадии, участвуя в обсуждениях, оценках и дебатах, чтобы убедиться в его жизнеспособности и возможных преимуществах.
Интеграция предложения в экосистему Ethereum, если оно будет соответствовать требованиям и получит одобрение, может открыть двери для более безопасных и эффективных протоколов DeFi, повысив общую безопасность и устойчивость сети. Будущее ERC-7265 и его влияние на сеть Ethereum остаются неопределенными, но полны возможностей, пока сообщество не примет решение.
