Ethereum-Nutzer schlagen ERC 7265 vor, um DeFi-Hacks zu vereiteln – Wie funktioniert das?

Sead Fadilpašić
| 2 min read

Source: AdobeStock / HAL

Mitglieder der Ethereum-Gemeinschaft haben einen neuen Standard vorgeschlagen, um die Sicherheit von dezentralen Finanzprotokollen (DeFi) zu verbessern und Hacks zu verhindern.

Die Angriffe auf DeFi-Protokolle sind allzu häufig geworden und haben Milliarden an Nutzergeldern abgezogen. Nach Angaben von DeFiLlama wurden bisher etwa 6,6 Milliarden Dollar durch Exploits gestohlen, davon 5,31 Milliarden Dollar durch Hacker des DeFi-Protokolls.

Builder Diyahir argumentierte in einem Blogbeitrag, dass “kein noch so großes Maß an Audits, Versicherungen und White-Hat-Hacker-Belohnungen Hacker davon abhalten wird, clevere Wege zu finden, um aus einem wachsenden öffentlichen Honigtopf Wert zu schöpfen”.

“Eine einzige Codezeile macht den Unterschied zwischen einem funktionierenden System und einem komplett zerstörten System aus.

Der neue Standard – ERC (Ethereum Request for Comments) 7265, der von Diyahir, tcb_00 und real_philogy vorgeschlagen wurde – würde es Protokollen ermöglichen, einen “Circuit Breaker” zu integrieren, der Smart Contracts eine Rücklaufsperre hinzufügt, die verhindert, dass Token diese Verträge verlassen und somit das Szenario verhindert, dass alle Gelder gestohlen werden.

Der Vorschlag lautet wie folgt,

“Dieser Standard umreißt eine Smart-Contract-Schnittstelle für einen Circuit Breaker, der einen vorübergehenden Stopp des protokollweiten Token-Abflusses auslöst, wenn ein Schwellenwert für eine vordefinierte Metrik überschritten wird.

Die Entwickler können festlegen, ob der Circuit Breaker Contract die Abrechnung verzögern und die Token-Abflüsse während der Abkühlphase “vorübergehend in Gewahrsam nehmen” soll oder ob er bei versuchten Abflüssen wieder in Gang gesetzt werden soll.

Dies soll den Entwicklern Flexibilität bieten und eine korrekte interne Abrechnung der Protokolle gewährleisten.

Mehr Zeit zum Schutz der Gelder

Wenn ein Protokoll angegriffen wird, verliert es in der Regel alles und sein Total Value Locked (TVL) sinkt innerhalb von Sekunden auf 0.

Meir Bank von Fluid Protocol sagt, dass die meisten Protokolle nicht genügend Reaktionszeit haben, um auf einen Hack zu reagieren. Bis jemand das Problem überhaupt bemerkt, ist es bereits zu spät.

Der neue Standard könnte eine Lösung sein.

Laut Diyahir werden die Angriffe in jedem Fall stattfinden. Aber,

“Das Ziel ist nicht, Hacks komplett zu unterbinden, sondern die Zeitspanne zu verlängern, die das Protokoll zur Verfügung hat, um die Situation zu lösen.”

ERC 7265 würde den Angreifer daran hindern, einen ganzen Vertrag zu sabotieren, während der Großteil der verlorenen Gelder wiederhergestellt werden würde, so Bank.

Ein Circuit Breaker ist nur für Projekte geeignet, die bereits aufrüstbar sind, und er fügt keine zusätzliche Zentralisierung hinzu, sagte Diyahir.

Es handelt sich immer noch um einen vorgeschlagenen Standard, d.h. die Ethereum-Community müsste ihn verabschieden, während das Kernteam ihn als endgültigen Standard akzeptieren und als solchen implementieren müsste.