Investigadores de DeFi proponen ERC 7265 para abordar exploits masivos como Poly Network

Compartir:

Los desarrolladores del ecosistema DeFi anunciaron ERC 7265, que propone un disyuntor para solucionar problemas de seguridad.
El estándar propuesto describe una interfaz de contrato inteligente que activa una detención cuando las salidas de tokens superan un umbral establecido.
Mediante un retraso en la liquidación y la custodia temporal de los flujos de salida, es probable que se eviten exploits como Poly Network.

Los investigadores de DeFi que trabajan para abordar las vulnerabilidades en el ecosistema propusieron ERC 7265 para solucionar los problemas de seguridad en protocolos como Poly Network, una plataforma que fue pirateada recientemente. El equipo de desarrolladores identificó el factor clave de los exploits: la falta de tiempo de respuesta.

Los desarrolladores elaboraron la propuesta ERC 7265, describiendo el proceso de mitigación de las vulnerabilidades de DeFi en el futuro.

Lea también: Las ballenas PEPE están recogiendo la moneda meme nuevamente, elevando el precio a $ 0.00000190

Es probable que los proyectos DeFi aborden futuros exploits de esta manera

Los piratas informáticos robaron más de USD 204 millones de proyectos DeFi en el segundo trimestre de 2023, según un informe reciente de Bank Info Security. El valor total de los exploits fue de $208,5 millones, de los cuales $4,5 millones fueron recuperados por los proyectos afectados.

En el segundo trimestre de 2022, el número total de ataques fue de 17. Sin embargo, en el mismo trimestre de este año, el número aumentó a 117, lo que destaca la necesidad de aumentar la infraestructura de seguridad de DeFi. El reciente hackeo de Poly Network inspiró a un grupo de investigadores a lanzar ERC 7265. La propuesta identifica el impulsor clave del exploit como la falta de tiempo de respuesta.

Los desarrolladores, incluidos Diyahir Campos y Meir Bank, publicaron la propuesta en Github describiendo ERC 7265 como la propuesta que actúa como un «disyuntor» para desencadenar una detención en todo el protocolo de los flujos de salida si se supera el umbral de una métrica predefinida.

Propuesta ERC 7265 de investigadores de DeFi

Ofrecer al protocolo un mayor monitoreo y tiempo de respuesta podría abordar las vulnerabilidades en las que se acuñan grandes volúmenes de tokens y salen de los puentes del protocolo. Meir Bank, un desarrollador de Fluid Protocol, compartió los detalles de la propuesta en un tweet reciente:

Estado de Poly Network después del exploit

Poly Network fue pirateada el 2 de julio y el atacante obtuvo $ 10 millones en ganancias de la explotación. El pirata informático también dejó millones en tokens en la plataforma que no se pudieron cobrar debido a restricciones de liquidez. SlowMist, una empresa de criptoseguridad, sigue los movimientos del atacante y los informa en su hilo de tuits.

Esta no es la primera vez que Poly Network se enfrenta a un ataque dañino. En agosto de 2021, los piratas informáticos robaron unos 600 millones de dólares en criptomonedas de la plataforma.


¿Te gusta este artículo? Ayúdanos con tus comentarios respondiendo esta encuesta:

Deja un comentario