Децентрализованный финансовый "выключатель" мог бы предотвратить кражу криптовалюты на миллиарды долларов из протоколов DeFi в 2022 году, считает разработчик недавно опубликованного предложения ERC-7265.
3 июля на Github был опубликован новый запрос на комментарии (ERC) Ethereum, в котором ведущий разработчик Дияхир Кампос предложил стандарт для "выключателя" DeFi. По сути, его цель - установить стандарт для смарт-контракта, способного остановить подозрительно большой отток токенов из протокола DeFi.
1/ Объявление ERC 7265: Автоматический выключатель
- Меир Банк (@MeirBank) 3 июля 2023 г.
Мы устраняем самую большую проблему DeFi Security - отсутствие времени реагирования для смягчения последствий взломов.
Построено @Diyahir @tcb_00 @real_philogyhttps://t.co/4KQDYEK2H7
Прошлый год стал самым крупным годом для взломов криптовалют: по меньшей мере 3,1 миллиарда долларов было украдено из протоколов DeFi, причем 65% этой суммы пришлось на межцепочечные мосты.
В беседе с Cointelegraph Кампос сказал, что автоматические выключатели могли бы предотвратить миллиардные убытки.
"На тех, которые не были коврами, вы могли бы сэкономить 70% денег [...] с минимальным воздействием на пользователей".
Кампос рассказал, что он был одним из многих, кто потерял средства в результате атаки Euler Finance на сумму 195 миллионов долларов в марте, которая привела к заражению 11 других протоколов.
"На самом деле, я был одним из вкладчиков во взломе Euler", - сказал он.
3/ Наш анализ данных показывает, что DeFi Guardian могла бы спасти более 50% потерь от недавнего взлома @eulerfinance.
- Меир Банк (@MeirBank) 1 июня 2023 г.
Вместо того чтобы в считанные мгновения опустошить весь ТВЛ Euler, хакер Euler был бы ограничен в скорости, сэкономив десятки миллионов долларов для пользователей. pic.Twitter.com/Nuck06iQIo
"Исходя из этого опыта, я смотрю на графики TVL и сделки, которые произошли, и действительно напрашивается вопрос:".
"Зачем вам вообще позволять 100% ТВЛ уходить за 10 секунд или за 5 кварталов?".
В типичном протоколе DeFi за день в проект входит или выходит около 20% от общей стоимости.
"Как только вы начинаете говорить о 30% или 40%, тогда вы действительно начинаете разделять эксплойты и повседневное использование", - говорит Кампос.
Предлагаемый стандарт не обошелся без споров. Исследователь DeFi Крис Блек был среди скептиков в Twitter, обеспокоенных тем, что автоматический выключатель может быть использован в потенциально неблаговидных целях.
О, Господи. Что это за бред?
- Крис Блек (@ChrisBlec) 6 июля 2023 г.
Дать разработчикам DeFi метод на уровне протокола, который позволит им заморозить ваши деньги навсегда?
ЧТО МОЖЕТ ПОЙТИ НЕ ТАК????
(h/t @DefiantNews) pic.twitter.com/RofYYv9Nud
Кампос сказал, что автоматический выключатель не подходит для каждого протокола DeFi и не является гарантией того, что протокол безопасен. Он отметил, что автоматический выключатель будет "опциональной вещью" для проектов DeFi.
Он также считает, что хорошо спроектированный автоматический выключатель должен обеспечить баланс между защитой пользователей и предотвращением "ложных срабатываний", поскольку срабатывание выключателя будет крайне неприятным.
Однако автоматический выключатель был бы бесполезен в случае внутренних ковровых разрывов, поскольку он мог бы быть просто деактивирован командой, контролирующей протокол.
Краткое исследование возможностей автоматических выключателей в DeFi и их ограничений в предотвращении дорогостоящих взломов https://t.co/bZKeWJyUkI
- Diyahir (@Diyahir) 27 июня 2023 г.
Кампос - разработчик смарт-контрактов в Hydrogen Labs. По его словам, работа над предложенным стандартом началась во время апрельского хакатона в Токио вместе с Меиром Бэнксом, соучредителем Hydrogen Labs.
Идея создания автоматического выключателя DeFi была навеяна аналогичными автоматическими выключателями, которые десятилетиями использовались на мировых фондовых биржах.
"В DeFi мы не пытаемся успокоить рынки, что является целью [автоматического выключателя Нью-Йоркской фондовой биржи], скорее мы хотим предотвратить убытки от взлома", - написал Кампос в блоге 27 июня.
Среди других разработчиков, работающих над стандартом, - Филипп Дюмоне, основатель и генеральный директор компании DeReg, и Благой Димовски, соучредитель и бывший технический директор компании Diagonal Fiance.
Кампос сказал, что стандарт все еще формируется на данном этапе, но уверен, что он будет готов "в течение нескольких месяцев", что поставит его на "действительно хорошую стадию" для интеграции в протоколы.
Журнал: Стоит ли давать детям "апельсиновые таблетки"? Доводы в пользу детских книг из биткойна
Источник