В последние годы криптовалютная индустрия и децентрализованные финансы (DeFi) получили огромное развитие, и миллиарды долларов оказались заблокированы в DeFi-протоколах.
Такая активность привлекла киберпреступников, которые использовали уязвимые места во всей индустрии. DeFi-протоколы стали основной целью многих взломов, что привело к значительным потерям. В 2023 году взломы криптосервисов привели к краже цифровых активов на сумму почти в $2 млрд.
Стремясь повысить безопасность DeFiпротоколов, группа разработчиков Ethereum предложила новый стандарт под названием ERC-7265, который вводит механизм автоматического выключателя, позволяющий снизить киберриски за счет временной приостановки вывода токенов при превышении заданных пороговых значений.
Что представляет собой стандарт ERC-7265
ERC-7265 — это предложение по улучшению Ethereum (EIP), определяющее стандарт для механизма автоматического выключения. Автоматический выключатель — это механизм управления, который может временно отключить систему или процесс в случае перегрузки или другой проблемы.
Автоматический выключатель может быть использован для приостановки оттока токена во время вредоносной атаки и помогает снизить риски для защиты протокола и его пользователей до тех пор, пока проблема не будет решена. Это поможет предотвратить крупные потери в случае атаки флэш-кредита или другого вредоносного эксплойта.
Разработчикам Ethereum стандарт ERC-7265 предоставляет возможность гибко настроить механизм автовыключения в соответствии с требованиями конкретного протокола. Они могут настроить выключатель таким образом, чтобы он эффективно устранял риски и при этом не вредил пользователю.
Например, разработчики могут параметризировать различные наборы пороговых значений для разных типов транзакций. Некоторые транзакции могут быть отнесены к категории повышенного риска, и для них могут потребоваться более жесткие механизмы контроля. Выключатель может быть запрограммирован на определенный период или до выполнения определенных условий.
В марте 2023 года децентрализованная биржа (DEX) Euler Finance подверглась хакерской атаке, использовавшей уязвимость в пуле ликвидности. Взлом был осуществлен благодаря ошибке в системе для пожертвований и ликвидации. В частности, функция donateToReserves не проверяла, что злоумышленник жертвует сверхзалоговую (over-collateralized) сумму, а система ликвидации некорректно проверяла курс конвертации из заемных средств в залоговые активы.
В описанном выше сценарии автоматический выключатель мог бы определить крупную сделку по выкупу пула как ложную и приостановить ее. Это позволило бы потенциально спасти $195 млн, похищенных хакерами.
Плюсы и минусы стандарта ERC-7265
Введение ERC-7265 — это положительный шаг к повышению безопасности DeFi-протоколов. Механизм поможет защитить пользователей и снизить вероятность крупных потерь. Поскольку экосистема DeFi продолжает развиваться, важно внедрять меры безопасности, которые помогут защитить пользователей и их активы.
Плюсы стандарта ERC-7265
Механизм автоматического выключателя в ERC-7265 обладает рядом преимуществ, в том числе:
Повышенная безопасность
Автоматический выключатель может помочь снизить риски и защитить пользователей от вредоносных атак, приостанавливая транзакцию, которая выходит за рамки пороговые значения.
Сокращение потерь
Если на DeFi-протокол будет совершена атака флэш-кредита, автоматический выключатель может быть запущен, чтобы приостановить отток токенов, не позволяя злоумышленнику опустошить пул протокола.
Гибкость
Разработчики могут использовать механизм автоматического выключателя в соответствии с требованиями конкретного протокола и могут установить различные пороговые значения для разных типов транзакций, а также приостановить отток токенов на определенный период или до выполнения определенного условия.
Повышение уровня внедрения
По мере разработки четкого набора средств контроля и защиты активов, DeFi сектор может привлечь более крупных институциональных инвесторов, что добавит доверия к нему.
Недостатки стандарта ERC-7265
Несмотря на то, что стандарт ERC-7265 имеет множество преимуществ, для его широкого распространения необходимо решить некоторые проблемы:
Реализация
Чтобы механизм прерывания был эффективным, он должен быть реализован безупречно. Если механизм уязвим, это может еще больше навредить блокчейну.
Совместимость
Автоматический выключатель должен быть совместим с различными DeFi-протоколами, чтобы быть эффективным даже в рамках одной цепи. Это может оказаться непростой задачей, поскольку сегодня используется множество различных типов протоколов со своими правилами и особенностями работы.
Принятие
Хотя это не является проблемой для самого предложения по улучшению, оно может быть реализовано только в том случае, если сообщество проголосует за него.
Будущее еще впереди
Как и каждый предложенный стандарт, основная команда Ethereum должна оценить и утвердить ERC-7265, прежде чем он будет принят в качестве официального стандарта. Стандарты ERC играют важную роль в определении конкретных особенностей или функциональных возможностей в экосистеме Ethereum.
EIP сосредоточены на внесении изменений и улучшений в сам протокол Ethereum, поэтому на принятие ERC-7265 в значительной степени повлияет то, как сообщество примет его и насколько разработчики ядра будут готовы интегрировать эти обновления в архитектуру сети.
Сообщество Ethereum будет внимательно следить за развитием предложения, поскольку оно все еще находится на ранних стадиях, участвуя в обсуждениях и оценках для определения его жизнеспособности и возможных преимуществ.
Интеграция предложения в экосистему Ethereum, если оно будет соответствовать требованиям и получит одобрение, может открыть дверь для более безопасных и эффективных DeFi-протоколов. Будущее ERC-7265 и его влияние на сеть остается неопределенным пока сообщество не примет решение.
