報導,以太坊開發者正著手研究新的 ERC-7512 標準,透過直接在鏈上驗證智能合約的審計資訊,取代以往用戶從鏈外單方面獲取團隊的審計報告,提高以太坊 DApp (去中心化應用程式) 的安全性。此前,今年至今有關駭客攻擊的事件已造成近 10 億美元損失。
內容目錄
資安團隊攜手強化 DeFi 生態安全性
據報導,鏈上安全公司 、、、、 及 等專案的以太坊開發人員於 9 月 5 日提出有關 的一個新標準,作為促進智能合約安全發展的催化劑。
關於 ERC-7512
Safe 市場行銷長 Anichohan ,ERC-7512 能為審計報告的鏈上呈現方式創建一個標準,用戶及開發者將能透過合約進行分析,以提取並驗證其審查的相關資訊,例如誰執行了審計及他們發現了什麼。
另外,Safe 共同創辦人暨 ERC-7512 開發者之一的 Richard Meissner 對此:
ERC-7512 若真正落實,將能讓可信任人員執行更全面的審計檢查,用戶及 DApp 也能輕易驗證他們的審計結果。期待開發者能採用該標準,並為 DApp 建立鏈上聲譽系統、設計保險產品及解決方案等。
不過,目前仍無法得知以太坊核心開發者,是否會接受並實施 ERC-7512 作為一個標準。
Safe:團隊提供的審計報告還能相信嗎?
Safe 共同創辦人 Lukas schor 同時,目前智能合約的安全審查與審計驗證,大部分都是由團隊主動提供相關的 PDF 檔案,並儲存在 GitHub 上。然而,我們並不能在鏈上查證該過程的真實性。
況且,我們已經看過太多 DeFi 協議謊稱已經過審計的案例,不是遭到 RugPull 就是駭客攻擊。因此,閱讀團隊單方面所提供的審計報告已經無法確保其智能合約的安全性。
2023 年漏洞及駭客攻擊事件,損失已達近 10 億美元
據鏈上資安公司 CertiK 在 9 月釋出的報告,有關漏洞利用、駭客攻擊及團隊惡意行為等事件,截至今年 8 月所造成的損失已高達 9.97 億美元。
24H當舖這麼多間?哪一家才是有政府立案呢?刷卡換現金到底安不安全?理財專家現身分析說明!夏小姐提供線上刷卡換現金服務,3D驗證刷卡換現金超有保障。未上市股票風險大嗎?投資必讀10大攻略!不限車種桃園當舖免留車助你安心借款,立即解決你的資金問題!屏東軍公教借款各家評價及利息一覽表。提供多種借貸服務給客戶選擇,士林汽車借款貸款車分期車皆可。中和當舖利息如何計算?抵押期限多久?未上市股票買賣運作流程及應注意事項為何?想知道更多屏東當舖可安心借貸,政府合法立案當舖在哪裡嗎?中山區當舖借款最快何時可撥款?老字號中和當舖推薦.專業公營當舖借貸流程懶人包,資金有缺口?台北借錢火速放款助你短期周轉.房屋二胎借款流程資訊整合.企業周轉問題,支票借款讓你放心借貸是優質合法當舖政府立案合法成立的合法當舖、正派經營,以專業、負責且積極的態度來 服務我們每一位客戶。提供多種借貸服務給客戶選擇,24小時當舖,汽機車借款申辦時要注意的三件事;高雄機車借錢,高雄汽車借款免留車案例分享。最新年度二胎房貸比較;高雄免留車當舖有規定哪種車款才能借貸嗎?急需現金,松山區汽車借款。鉅泓資融辦理台北支票貼現、台北票貼借錢,票期長短皆可全額貼。
Combining all the incidents in August we’ve confirmed ~$45.8M lost to exploits, hacks and scams.
Exit scams were ~$26M
Flash loans were ~$6.4M
Exploits were ~$13.5M
See more details below
— CertiK Alert (@CertiKAlert)
其中,總損失有 59.7% 出於漏洞利用事件,共 5,962 萬美元,而閃電貸攻擊及 RugPull 行為,則分別造成 2,618 萬及 1,379 萬美元的損失。
此前鏈新聞曾報導過的 、及 等案件,也都名列損失金額榜單之上。
衍伸閱讀
https://abmedia.io/ethereum-standard-security-audits-erc-7512