Ethereum migliora la sicurezza dei suoi smart contract!
La community di Ethereum ha recentemente presentato una proposta nel campo della finanza decentralizzata (DeFi) con l’obiettivo di rafforzare la sicurezza dei protocolli e ridurre gli attacchi.
Ethereum combatte gli attacchi nella DeFi
Gli attacchi ai protocolli DeFi sono diventati fin troppo comuni e hanno prosciugato miliardi di fondi degli utenti. Secondo DeFiLlama, finora sono stati rubati circa 6,6 miliardi di dollari in exploit, di cui 5,31 miliardi sono andati agli hacker del protocollo DeFi.
Lo sviluppatore Diyahir ha affermato nel suo post sul blog che “non importa quanti controlli, assicurazioni e ricompense siano messi in atto per gli hacker più esperti, i quali troveranno comunque il modo per trarre vantaggio da un honeypot pubblico in costante espansione”.
“Una riga di codice fa la differenza tra il funzionamento previsto e la completa distruzione”.
Il nuovo standard ERC (Ethereum Request for Comments) 7265, proposto da Diyahir, tcb_00 e real_philogy, introduce un importante meccanismo di sicurezza per gli smart contract su Ethereum. Questo standard consente ai protocolli di integrare un “interruttore automatico” o “back-stop” all’interno dei loro smart contract.
L’obiettivo principale di questa aggiunta è prevenire scenari in cui i fondi vengono rubati o compromessi.
Very excited to be collaborating on this.
Circuit breaker TL;DR:
Allows devs to easily add a back-stop in their contract that stops assets *before* they leave the contract in the event of a hack. ? https://t.co/6blNUM8bID
— philogy (@real_philogy) July 3, 2023
Secondo la proposta,
“Questo standard delinea un’interfaccia smart contract per un Circuit Breaker che innesca un arresto temporaneo dei flussi di token a livello di protocollo quando viene superata una soglia per una metrica predefinita.
Gli sviluppatori avranno la possibilità di specificare se il contratto circuit breaker debba ritardare l’esecuzione del regolamento e “trattenere temporaneamente i flussi in uscita” durante il periodo di cooldown, oppure se debba interrompere i tentativi di uscita.
L’obiettivo principale è offrire maggiore flessibilità agli sviluppatori e garantire una corretta contabilità interna dei protocolli.
Quando un protocollo viene attaccato, è comune che subisca una perdita totale e il suo total value locked (TVL) scenda a 0 in pochi istanti.
Meir Bank, del Fluid Protocol, ha evidenziato come la maggior parte dei protocolli non disponga di un tempo di risposta adeguato per reagire agli attacchi. Spesso, quando viene rilevato il problema, è già troppo tardi per intervenire.
La proposta di introdurre un nuovo standard potrebbe offrire una soluzione a questa problematica.
Tuttavia, secondo Diyahir, gli attacchi continueranno comunque a verificarsi. L’obiettivo non è quindi quello di eliminare completamente gli hack, ma di estendere il periodo di tempo durante il quale il protocollo può reagire e gestire la situazione.
Inoltre Diyahir sostiene che l’implementazione di un interruttore automatico sarebbe appropriata solo per progetti che sono già aggiornabili, senza aggiungere ulteriori elementi di centralizzazione.
6/ The Circuit Breaker is intended for protocols which are upgradeable by governance, which make up the majority of DeFi today.
These protocols and their assets are already fully controlled by governance, so there is no added centralization risk.
— Meir Bank (@MeirBank) July 3, 2023
Al contrario Bank sostiene che l’adozione dell’ERC 7265 impedirebbe agli hacker di svuotare completamente un contratto, consentendo invece di recuperare la maggior parte dei fondi persi.
Tuttavia va sottolineato che la proposta di standard è ancora in fase di valutazione e richiederà l’approvazione della community di Ethereum. Inoltre il team dovrà accettarla come standard finale e implementarla di conseguenza.
Leggi anche:
- Ethereum: con l’aggiornamento Dencun lo staking vola!
- Mastercard sta creando un App Store sulla Blockchain di Ethereum
Segui Cryptonews Italia sui canali social
