پیشنهاد استاندارد جدید اعضای جامعه اتریوم برای کاهش حملات DeFi

اعضای انجمن اتریوم، با هدف بهبود امنیت پروتکل‌های مالی غیرمتمرکز (DeFi)، یک استاندارد جدید به نام ERC 7265 را پیشنهاد داده‌اند.

این استاندارد با «قطع کننده مدار»، به پروتکل‌های DeFi اجازه اضافه کردن واحد پشتیبان در قراردادهای هوشمند را می‌دهد. با ایجاد این قابلیت، در صورت وقوع یک حمله، توکن‌ها قبل از خروج از قراردادها متوقف می‌شوند. پیشنهاد استاندارد ERC 7265، به دنبال افزایش شدید حملات DeFi ارائه شده است. طبق گزارشات The Block، تاکنون حدود ۳ میلیارد دلار از پروتکل‌های DeFi هک و سرقت شده است.

نتایج این حملات بسیار مخرب است؛ با هک پروتکل‌ها، اغلب همه وجوه از دست رفته و مقدار کل قفل شده (TVL)  در عرض چند ثانیه به صفر می‌رسد.

استاندارد ERC 7265 برای کاهش هک‌های  DeFi

بنا به گفته Bank، حملات DeFi منجر به خسارات بزرگی می‌شوند؛ بیشتر پروتکل‌ها به اندازه کافی سریع واکنش نشان نداده و توانایی توقف آن‌ها را ندارند. به طور کلی، بیشتر پروتکل‌ها قادر به عملکرد مناسب در برابر حملات هک نبوده و وقتی با این مشکل مواجه می‌شوند معمولا زمان کافی برای هیچ اقدامی را ندارند. در نتیجه، از منظر امنیتی، نقص‌های موجود در سیستم‌های DeFi می‌تواند باعث خسارات جبران‌ناپذیری شوند.

طبق گفته بانک، با استفاده از استاندارد ERC 7265، تیم‌های DeFi با ایجاد یک قطع کننده مدار در پروتکل خود و تنظیم پارامترهای محدوده نرخ سفارشی برای هر دارایی، امکان تخلیه کامل قرارداد را توسط یک حمله‌کننده را از بین می‌برند؛ بنابراین، می‌توان اکثر مقدار وجوه را بازیابی کرد.

با توجه به اینکه استاندارد ERC 7265 هنوز در مرحله پیشنهادی است، لازم است ببینیم که آیا تیم اصلی اتریوم آن را به عنوان استاندارد نهایی پذیرفته و پیاده‌سازی می‌کند یا خیر. این استانداردها توسط انجمن‌های اتریوم مورد بررسی قرار گرفته و پس از تصویب، توسط توسعه‌دهندگان اصلی پیاده‌سازی می‌شوند.