Sau những nỗ lực giải quyết nạn tấn công khai thác trong hệ sinh thái DeFi, các nhà nghiên cứu đã đề xuất ERC 7265 để khắc phục lo ngại về bảo mật trên các giao thức như Poly Network, một nền tảng đã bị tấn công gần đây. Team các nhà phát triển xác định nguyên nhân chính dẫn đến vụ hack là thiếu thời gian phản hồi.

Các nhà phát triển đã cùng nhau đưa ra đề xuất ERC 7265, phác thảo quá trình giảm thiểu các vụ tấn công khai thác DeFi trong tương lai.

Các dự án DeFi có thể giải quyết nạn tấn công khai thác trong tương lai theo cách này

Hacker đã đánh cắp hơn 204 triệu đô la từ các dự án DeFi vào quý 2/2023, theo báo cáo gần đây của Bank Info Security. Tổng giá trị thiệt hại lên đến 208,5 triệu đô la, nhưng các dự án bị ảnh hưởng đã thu hồi 4,5 triệu đô la.

Trong quý 2/2022, tổng số vụ hack là 17. Tuy nhiên, cùng quý năm nay, con số này đã tăng lên 117, cho thấy nhu cầu cấp bách phải tăng cường cơ sở hạ tầng bảo mật DeFi. Vụ hack Poly Network gần đây đã truyền cảm hứng cho một nhóm các nhà nghiên cứu phát hành ERC 7265. Đề xuất xác định nguyên nhân chính của vụ tấn công khai thác là do thiếu thời gian phản hồi.

Các nhà phát triển Diyahir Campos và Meir Bank đã đưa ra đề xuất trên Github bằng cách mô tả ERC 7265 là đề xuất hoạt động như một “Bộ ngắt mạch”, kích hoạt tạm dừng các dòng ra trên toàn giao thức nếu vượt quá ngưỡng cho một chỉ số được xác định trước.

DeFi

Đề xuất ERC 7265 của các nhà nghiên cứu DeFi

Cung cấp cho giao thức thời gian phản hồi và giám sát cao hơn có thể giải quyết các hành vi tấn công khai thác, trong đó khối lượng lớn token được đúc và chảy ra khỏi các cầu nối của giao thức. Meir Bank, một nhà phát triển Fluid Protocol, đã chia sẻ chi tiết về đề xuất trong một tweet gần đây:

“Thông báo ERC 7265: Bộ ngắt mạch. Chúng tôi đang khắc phục sự cố lớn nhất với bảo mật DeFi – thiếu thời gian phản hồi để giảm thiểu các vụ hack”.

Trạng thái của Poly Network sau khi bị tấn công khai thác

Poly Network đã bị hack vào ngày 2/7 và kẻ tấn công thu được 10 triệu đô la “chiến lợi phẩm” từ vụ việc. Hacker cũng để lại hàng triệu token không thể rút trên nền tảng được do hạn chế về thanh khoản. SlowMist, một công ty bảo mật tiền điện tử, đang theo dõi các động thái của kẻ tấn công và báo cáo trong chuỗi tweet của họ.

Đây không phải là lần đầu tiên Poly Network bị thiệt hại do hack. Trở lại vào tháng 8/2021, hacker đã đánh cắp số tiền điện tử trị giá 600 triệu đô la từ nền tảng này.

Đình Đình

Theo FXStreet

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *