forklog.com
Группа исследователей из Стэнфорда презентовала концепцию новых стандартов для Ethereum-токенов — ERC-20R и ERC-721R. Они призваны внедрить опцию обратимости транзакции в случае хищения активов.
Billions in crypto stolen. If we can’t stop the thefts, can we reduce the harmful effects?
— kaili.eth (@kaili_jenner) September 24, 2022
Over recent months, a couple other @Stanford researchers and I drew out and prototyped ERC-20R/721R to support reversible transactions on #Ethereum.
See post & 🧵:https://t.co/38Hs0F9goU
Согласно предложению, управление смарт-контрактом будет осуществляться «децентрализованной структурой» путем голосования. Пострадавший может предоставить доказательства и запросить заморозку украденных активов, после чего кворум вынесет решение.
4/ Step 2: The decentralized court of judges quickly vote to either accept or reject the freeze, based on preliminary evidence.
— kaili.eth (@kaili_jenner) September 24, 2022
«Если отмена [транзакции] согласована, замороженные средства отправляются обратно жертве. Справедливость восстановлена», — написала одна из исследователей Кайли Ван.
7/ Step 5 (last step): If reversal was agreed upon, the frozen funds are sent back to the victim. Justice is restored.
— kaili.eth (@kaili_jenner) September 24, 2022
(See green in example transaction graph below) pic.twitter.com/spwI4kff6g
Ван подчеркнула, что концепция — лишь предложение для дискуссии. По ее словам, это не инициатива по превращению необратимых транзакций в обратимые.
«Это обсуждение нового потенциального типа токена, первоначально предложенного 4 года назад», — добавила она, ретвинув запись основателя Ethereum Виталика Бутерина от 2018 года.
Gonna mass-address other comments:
— kaili.eth (@kaili_jenner) September 25, 2022
— If you think this is an incomplete solution, you’re entirely correct. Our paper provides some pieces of the puzzle (focuses on the mechanics), but we mention many open questions surrounding decentralized gov. That space needs work.
Участники сообщества идею не оценили и отметили, что она противоречит сути криптовалют. СEO Streams Киран Дэниелс назвал ее «невероятно плохой».
This is an incredibly bad idea that won’t work and against the entire point of cryptocurrency.
— kierandaniels.eth (@kieran_eth) September 24, 2022
Представители мобильного Ethereum-кошелька Argent заметили, что с проблемой можно бороться с помощью других решений.
it's an interesting idea but can be solved through other means that keep crypto truly permissionless: native account abstraction and the mass adoption of smart contract wallets
— Argent (@argentHQ) September 25, 2022
we can do things like:
— fraud monitoring
— multisig for everyone
— social recovery
Соучредитель Tornado Cash Роман Семенов выразил опасения по поводу обратимости транзакций и совместимости с децентрализованными приложениями.
So how does this work when an attacker steals ERC-20R and cashes out to ETH via a DEX in the same transaction? Or ERC-20R will be incompatible with the current DeFi ecosystem? https://t.co/n5pN82ZBBe
— Roman Semenov 🌪️ (@semenov_roman_) September 25, 2022
«Итак, как это работает, когда злоумышленник крадет ERC-20R и обналичивает ETH через DEX в одной и той же транзакции? Или ERC-20R будет несовместим с текущей экосистемой DeFi?», — уточнил он.
Напомним, в сентябре злоумышленники украли около $3,3 млн в криптовалюте у пользователей Ethereum, которые генерировали адреса через инструмент Profanity.
Проблему обнаружили на GitHub еще в январе, однако она стала широко известна благодаря команде 1inch Network.
Позже эксплойтом воспользовались для кражи $160 млн у маркетмейкера Wintermute.
26 сентября аналитики PeckShield зафиксировали хищение ~732 ETH ($950 000) с Ethereum-адреса, созданного с помощью генератора Profanity.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.