以太坊开发者提ERC-7512新标准,人人都能链上验证协议审计资讯!

The Block 报导,以太坊开发者正着手研究新的 ERC-7512 标准,透过直接在链上验证智能合约的审计资讯,取代以往用户从链外单方面获取团队的审计报告,提高以太坊 DApp (去中心化应用程式) 的安全性。此前,今年至今有关骇客攻击的事件已造成近 10 亿美元损失。

资安团队携手强化 DeFi 生态安全性

据报导,链上安全公司 Safe、Ackee Blockchain、OtterSec、ChainSecurity、OpenZeppelin 及 Hats Finance 等项目的以太坊开发人员于 9 月 5  日提出有关 ERC-7512 的一个新标准,作为促进智能合约安全发展的催化剂。

关于 ERC-7512

Safe 市场行销长 Anichohan 说明,ERC-7512 能为审计报告的链上呈现方式创建一个标准,用户及开发者将能透过合约进行分析,以提取并验证其审查的相关资讯,例如谁执行了审计及他们发现了什么。

另外,Safe 共同创办人暨 ERC-7512 开发者之一的 Richard Meissner 对此表示:

ERC-7512 若真正落实,将能让可信任人员执行更全面的审计检查,用户及 DApp 也能轻易验证他们的审计结果。期待开发者能采用该标准,并为 DApp 建立链上声誉系统、设计保险产品及解决方案等。

不过,目前仍无法得知以太坊核心开发者,是否会接受并实施 ERC-7512 作为一个标准。

Safe:团队提供的审计报告还能相信吗?

Safe 共同创办人 Lukas schor 同时指出,目前智能合约的安全审查与审计验证,大部分都是由团队主动提供相关的 PDF 档案,并储存在 GitHub 上。然而,我们并不能在链上查证该过程的真实性。

况且,我们已经看过太多 DeFi 协议谎称已经过审计的案例,不是遭到 RugPull 就是黑客攻击。因此,阅读团队单方面所提供的审计报告已经无法确保其智能合约的安全性。

2023 年漏洞及骇客攻击事件,损失已达近 10 亿美元

据链上资安公司 CertiK 在 9 月释出的报告,有关漏洞利用、骇客攻击及团队恶意行为等事件,截至今年 8 月所造成的损失已高达 9.97 亿美元。

其中,总损失有 59.7% 出于漏洞利用事件,共 5,962 万美元,而闪电贷攻击及 RugPull 行为,则分别造成 2,618 万及 1,379 万美元的损失。

此前链圈子曾报导过的 PEPE 倒货、Magnate Finance 跑路及 Zunami 协议遭价格操纵攻击等案件,也都名列损失金额榜单之上。

本文链接地址:https://www.wwsww.cn/ytf/21634.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。