이더리움 사용자들이 DeFi 해킹을 방지하기 위해 ERC 7265를 제안했습니다 – 어떻게 작동되나요?

이더리움 커뮤니티의 구성원들은 탈중앙화 금융(DeFi) 프로토콜의 보안을 개선하고 해킹을 완화하기 위한 새로운 표준을 제안했습니다.

DeFi 프로토콜에 대한 공격은 너무나 흔하게 발생하여 수억 달러의 사용자 자금을 흡수하고 있습니다. DeFiLlama에 따르면, 지금까지 약 66억 달러가 도용되었으며, 그 중 53.1억 달러가 DeFi 프로토콜 해커들에게 돌아갔습니다.

Builder Diyahir은 블로그 게시물에서 “감사, 보험, 화이트해커 보상금 어떤 것도 성장하는 공공의 꿀 항아리에서 가치를 추출하기 위한 사이버해커들의 영리한 방법을 찾는 데 막을 수 없다”고 주장했습니다.

• 암호화폐 해킹과 악용으로 2023년 2분기에 3억 달러 이상 약탈 보고서
• 크립토 보관업체 Cobo Argus, 런칭 한 주 만에 1억 달러의 자산을 보관하는데 성공했습니다.
• 카르다노 가격이 핵심 저항선을 재테스트하며 DeFi TVL이 사상 최고치를 기록했습니다.

“한 줄의 코드는 의도한 대로 작동하느냐, 아니면 완전히 망가지느냐의 차이이다.”

Builder Diyahir, tcb_00, 그리고 real_philogy가 제안한 새로운 표준인 ERC (이더리움 요청에 대한 코멘트) 7265는 프로토콜이 “서킷 브레이커”를 통합할 수 있게 하여 스마트 계약에 백스톱을 추가하고, 해당 계약에서 토큰이 나가는 것을 막아 모든 자금이 도난되는 상황을 방지할 수 있게 합니다.

제안서에 따르면,

“이 표준은 사전에 정의된 메트릭의 한계를 초과할 경우 전체 프로토콜 토큰 유출에 일시적으로 중지를 걸리는 서킷 브레이커를 위한 스마트 계약 인터페이스를 개요에 제시합니다.”

개발자들은 회로 차단기 계약에서 정산을 지연하고 “일시적으로 유통 금지” 상태에서 유출을 전환하거나, 유통 시도 시 되돌릴지를 지정할 수 있습니다.

이는 개발자들에게 유연성을 제공하고 프로토콜에 대한 정확한 내부 회계를 보장하기 위한 것입니다.

자금 보호를 위한 더 많은 시간

프로토콜이 공격을 받으면 일반적으로 모든 것을 잃고 그 총 잠긴 가치(TVL)가 몇 초 안에 0으로 떨어집니다.

플루이드 프로토콜의 Meir Bank는 대부분의 프로토콜이 해킹에 대한 충분한 대응 시간이 없다고 말했습니다. 누군가 문제를 알아차리는 순간에는 이미 너무 늦은 상황입니다.

새로운 표준은 이를 해결할 수 있을 수도 있습니다.

Diyahir에 따르면, 어쨌든 공격은 계속 일어날 것입니다. 그러나,

“여기서의 목표는 해킹을 완전히 끝내는 것이 아니라, 프로토콜이 상황에 대처할 수 있는 기간을 연장하는 것입니다.”

ERC 7265는 공격자가 전체 계약을 흡수하는 것을 방지하며, 손실된 자금의 대부분은 회복될 것이라고 Bank는 주장했습니다.

서킷 브레이커는 이미 업그레이드 가능한 프로젝트에만 적합하며, 추가적인 중앙집중화 요소는 추가하지 않는다고 Diyahir는 말했습니다.

이는 아직 제안된 표준이며, 이더리움 커뮤니티에서 이를 통과시키고, 핵심 팀이 최종 표준으로 수용하고 구현해야 합니다.

____

더 알아보기:

– 보고서: 2분기에 DeFi 해킹과 사기로 인해 2억 4천만 달러 이상 손실 – 공격자가 Poly Network에서 암호화폐로 1,000만 달러를 흡수 – DeFi가 무엇인지? 탈중앙화 금융의 개념 설명 – 2023년 최고의 탈중앙화 거래소(Dex) 10개