DeFiにハッキング対策案
暗号資産(仮想通貨)市場でセキュリティ対策が求められる中、DeFi(分散型金融)エコシステムの開発者たちは、新しい規格「ERC 7265:サーキットブレーカー)」の提案を公開した。
1/ Announcing ERC 7265: Circuit Breaker
— Meir Bank (@MeirBank) July 3, 2023
We are fixing the biggest problem with DeFi Security – lack of response time to mitigate hacks.
Built by @Diyahir @tcb_00 @real_philogyhttps://t.co/4KQDYEK2H7
新規提案によると、このサーキットブレーカーは、スマートコントラクトを利用して、トークンの出金量が事前に設定した値を超過した時点で、取引の一時停止(緊急停止)を行う機能を持つ。DeFiプロトコルは、ユーザーが預け入れたトークン(資産)を流動性プールを形成、取引や賃貸市場を形成しているケースが多い。
この提案の詳細について、Fluidプロトコルの開発者であるMeir Bank氏がツイートを通じて説明。ERC 7265では各アセットごとに出金制限を設定できるため、特定の流動性プールでハッキングが発生した場合でも、攻撃者がコントラクトにロックアップされた資産全部を奪うことができなくなる仕組みだ。
ERC 7265は、ガバナンスを通じてアップグレードが可能なDeFiプロトコルの利用を想定して、設計されており、「ERC 7265の導入によるデメリットはほとんどなく、大いにメリットがある」とBank氏は強調した。
ただし、ERC 7265は現在のところ提案段階であり、イーサリアムコミュニティによる承認とネットワークへの実装が待たれる状況だ。より広範なイーサリアムコミュニティの協議を経て、コア開発者により実装が行われることで、最終的に使用可能になる。
ERCとは
Ethereum Request for Commentsの略で、イーサリアムネットワーク上で作成されるトークンやスマートコントラクトの標準仕様を定めるための提案。現状、ERC-20(イーサリアムのトークン標準)、ERC-721(非代替性トークン;NFTを取り扱う標準)、ERC-1155(トレーディングカードのNFTなど、複数のトークンを管理するための標準)など、様々なERC規格が実装されている。
▶️仮想通貨用語集
関連:日本、北朝鮮に仮想通貨をハッキングされた額が世界最多 980億円相当=日経
DeFiハッキング被害規模
デジタル資産管理アプリのDe.Fiのデータによれば、2023年第2四半期(4-6月)にDeFi市場で発生したハッキングによる損失額は2億400万ドル(300億円)以上に上る。これは前年同期比で約7倍に相当し、ハッキングの発生件数も17件から117件へと大幅に増加した。さらに、2023年上半期(1-6月)にハッカーがDeFiプラットフォームから盗み出した金額は6億6500万ドル(約1,000億円)に上った。
また、ブロックチェーンセキュリティ会社のCertiKは、2023年第1四半期(1-3月)だけでDeFiのハッキングや詐欺による損失は約3億2000万ドルに上ったと集計している。
関連:リキッドステーキング向けDeFi「LSDfi」の市場規模、前月比2倍に急拡大