DeFiハッキングに対応する規格「ERC-7265」が提案
イーサリアム(Ethereum)のコミュニティメンバーが、DeFi(分散型金融)プロトコルのセキュリティを向上させるための新規格「ERC-7265」を7月3日に提案した。
同規格は、ハッキングによる資金流出被害を抑えるための機能「サーキットブレーカー(Circuit Braker)」をスマートコントラクト内に搭載する提案だ。「サーキットブレーカー」は、スマートコントラクト内の大規模な資金の移動を検知し、その資金移動実行を一時的に遅らせる「バックストップ」発動により機能する。
なお同規格は、DeFiでは一般的な「ガバナンスによってアップグレードが可能なプロトコル」向けに設計されている。
開発者の一人であるメア・バンク(Meir Bank)氏によるとDeFiのプロトコルの更新は、そのほとんどがガバナンスによって行われるため、通常ハッキングに気づき復旧作業を行うときにはすでに手遅れだという。
しかし「サーキットブレーカー」を正しく設定して導入すれば、デメリットはほとんど無しに資金の流出被害を抑えられるそうだ。
なお「ERC-7265」は、まだ提案されたばかりであるため、イーサリアムのコアチームが完全な提案として受け入れるかは分かっていない。しかしバンク氏はツイッターで「私たちは、DeFiを救うために今後も教育を続けていくつもりです。将来あなたのプロトコルにERC-7265を使うことに興味があれば、遠慮なく声をかけてほしい」とコメントしている。
ちなみにERCはEthereum Request for Commentsの略であり、EIP(Ethereum Improvement Proposal、イーサリアム改善提案)のうちアプリケーションレベルのものを指す。トークンの規格として採用される「ERC-20」や「ERC-721」もERCの1つである。
1/ Announcing ERC 7265: Circuit Breaker
We are fixing the biggest problem with DeFi Security – lack of response time to mitigate hacks.
Built by @Diyahir @tcb_00 @real_philogyhttps://t.co/4KQDYEK2H7
— Meir Bank (@MeirBank) July 3, 2023
関連ニュース
- 「Sushi」ハッキングで約4億円が流出、被害額の一部は回収
- 暗号資産ハッキング被害、昨年が過去最高の38億ドル、北朝鮮グループが主導か
- NFTプロジェクト「Azuki」の公式Twitterがハッキング被害、現在は復旧
- FBI、Horizon Bridgeハッキングに北朝鮮ハッカー集団「ラザルス」関与を確認
- FTX、ハッキング被害の暗号資産は累計4.15億ドルと報告
参考:ギットハブ
デザイン:一本寿和
Source: https://www.neweconomy.jp/posts/324046