本月3日,一群以太坊社群成员提出了新「ERC7265」标准,希望以此缓解去中心化金融(DeFi)骇客攻击,根据稳定币协议FluidProtocol开发者MeirBank在推特(Twitter)指出,ERC7265将采用名为「断路器(circuitbreaker)」工具,让DeFi协议中的智能合约能拥有一个保护措施,以防止骇客攻击时代币自动离开智能合约。ERC7265期望能阻断骇客的攻击保护用户资产「ERC7265允许团队建立一个保护协议的断路器,每个资产都有高度客制化的的速率限制参数。
当骇客发起攻击时,攻击者无法再几秒钟耗尽整个合约,大部分资金能被恢复。」,Meir在推特解释过往大多协议,无法提供足够的时间对骇客做出应对计划,而当协议团队要制定恢复计划时,又已经太晚了。
ERC7265具体的运作机制,就是当断路器接收到可疑的活动时,便会自动阻挡来确认是不是来自骇客的攻击,这些协议跟资产均由以太坊治理控制,所以没有中心化机构管控的风险。目前ERC7265的相关内容,已经上架开源社群GitHub,但最终版本标准还需要经过以太坊社群同意,才会有下一步的规划。回顾近期DeFi的攻击事件,2日时传出再度遭骇客攻击的加密货币交易平台PolyNetwork,就传出涉421亿美元价值的资产遭盗走,今年3月去中心化金融平台「EulerFinance」更遭19岁骇客,透过闪电贷攻击(FlashLoanAttack),影响超过11个DeFi协议,虽然最后全数归还,但也暴露出现行的DeFi生态系,仍缺乏基础的安全防护设施。