以太坊開發者提ERC-7512新標準,人人都能鏈上驗證協議審計資訊!
The Block 報導,以太坊開發者正著手研究新的 ERC-7512 標準,透過直接在鏈上驗證智能合約的審計資訊,取代以往用戶從鏈外單方面獲取團隊的審計報告,提高以太坊 DApp (去中心化應用程式) 的安全性。此前,今年至今有關駭客攻擊的事件已造成近 10 億美元損失。
資安團隊攜手強化 DeFi 生態安全性
據報導,鏈上安全公司 Safe、Ackee Blockchain、OtterSec、ChainSecurity、OpenZeppelin 及 Hats Finance 等專案的以太坊開發人員於 9 月 5 日提出有關 ERC-7512 的一個新標準,作為促進智能合約安全發展的催化劑。
關於 ERC-7512
Safe 市場行銷長 Anichohan 說明,ERC-7512 能為審計報告的鏈上呈現方式創建一個標準,用戶及開發者將能透過合約進行分析,以提取並驗證其審查的相關資訊,例如誰執行了審計及他們發現了什麼。
另外,Safe 共同創辦人暨 ERC-7512 開發者之一的 Richard Meissner 對此表示:
ERC-7512 若真正落實,將能讓可信任人員執行更全面的審計檢查,用戶及 DApp 也能輕易驗證他們的審計結果。期待開發者能採用該標準,並為 DApp 建立鏈上聲譽系統、設計保險產品及解決方案等。
不過,目前仍無法得知以太坊核心開發者,是否會接受並實施 ERC-7512 作為一個標準。
Safe:團隊提供的審計報告還能相信嗎?
Safe 共同創辦人 Lukas schor 同時指出,目前智能合約的安全審查與審計驗證,大部分都是由團隊主動提供相關的 PDF 檔案,並儲存在 GitHub 上。然而,我們並不能在鏈上查證該過程的真實性。
況且,我們已經看過太多 DeFi 協議謊稱已經過審計的案例,不是遭到 RugPull 就是駭客攻擊。因此,閱讀團隊單方面所提供的審計報告已經無法確保其智能合約的安全性。
2023 年漏洞及駭客攻擊事件,損失已達近 10 億美元
據鏈上資安公司 CertiK 在 9 月釋出的報告,有關漏洞利用、駭客攻擊及團隊惡意行為等事件,截至今年 8 月所造成的損失已高達 9.97 億美元。
Combining all the incidents in August we’ve confirmed ~$45.8M lost to exploits, hacks and scams.
Exit scams were ~$26M
Flash loans were ~$6.4M
Exploits were ~$13.5M
See more details below 👇 pic.twitter.com/L2gsJYBJ3b
— CertiK Alert (@CertiKAlert) August 31, 2023
其中,總損失有 59.7% 出於漏洞利用事件,共 5,962 萬美元,而閃電貸攻擊及 RugPull 行為,則分別造成 2,618 萬及 1,379 萬美元的損失。
此前鏈新聞曾報導過的 PEPE 倒貨、Magnate Finance 跑路及 Zunami 協議遭價格操縱攻擊等案件,也都名列損失金額榜單之上。