5 miliardi di dollari. Questo è quanto è stato cumulativamente perso a causa della DeFi hack ed exploit. Ottobre 2022 sarà considerato il mese peggiore mai registrato, con quasi 700 milioni di dollari persi a causa di una serie di attacchi che includevano Mango, Moola, Bond e Binance Bridge. Sebbene le piattaforme crittografiche centralizzate abbiano i propri problemi di sicurezza, non possono eguagliare la frequenza o le dimensioni degli exploit di DeFi, che sono diventati un evento settimanale.
Gli sviluppatori di protocolli di finanza decentralizzata hanno cercato di risolvere i vettori di attacco attraverso i quali vengono perpetrati gli hack più comuni. Ma nonostante i loro migliori sforzi, resta il fatto che i contratti intelligenti, non importa quanto accuratamente controllati, mantengono un certo grado di rischio. Eliminare tutti i possibili angoli di attacco non è fattibile, e quindi l'industria è costretta ad accettare che di tanto in tanto i fondi andranno persi a causa degli exploit.
Sulla scia dell'hacking del mercato di Mango, una proposta per rafforzare i protocolli DeFi ha preso piede. Creato da Fondazione della rete EOS, l'organizzazione incaricata di sviluppare la blockchain di EOS, è un tentativo coraggioso di incentivare una migliore sicurezza del protocollo fornendo al contempo una restituzione per gli utenti colpiti dagli hack.
Sicurezza DeFi come servizio
Come Yves La Rose, CEO di EOS Network Foundation, spiega, vengono implementate due soluzioni che funzionano in tandem: Yield+ e Recover+. Spiega: “Yield+ è un programma a premi per incentivare più liquidità, aumentare il TVL e offrire opportunità di guadagno sostenibili su $EOS. Recover+ offre soluzioni per recuperare i fondi compromessi e garantire la protezione degli utenti di #EOS".
Sebbene questi due problemi possano sembrare apparentemente distinti, sono collegati in quanto la liquidità può crescere solo quando gli utenti hanno fiducia nella sicurezza dei protocolli. Gli sviluppatori di dApp, nel frattempo, hanno bisogno dell'incentivo per dare la priorità alla sicurezza piuttosto che semplicemente spedire il codice sperando che sia abbastanza buono.
Due proposte che funzionano come una
Rendimento+ è progettato per aumentare le opportunità per gli sviluppatori di dApp di essere premiati e per gli utenti EOS di guadagnare un rendimento sulla rete. Finora, 13 protocolli hanno iniziato a utilizzare Yield+, con un TVL combinato di quasi $ 17 milioni. Ogni trimestre, 625,000 EOS vengono distribuiti a questi progetti, che a loro volta vengono trasmessi agli utenti. Essere eleggibile per il programma, i progetti devono soddisfare criteri rigorosi che includono l'ottimizzazione della loro sicurezza e la verifica dell'identità dei membri del team.
Poi c'è Recover+, che è stato descritto come un prodotto di “reazione di emergenza”. Fondamentalmente, viene chiamato quando si verificano SHTF e un hack. In questi casi, i progetti iscritti al programma possono reagire rapidamente, formulando una proposta su come gestire al meglio le ricadute e rendere di nuovo integri i propri utenti nella massima misura possibile.
Finora 19 progetti si sono iscritti a Recover+ con un TVL di $ 47 milioni. Finora non ci sono stati incidenti di sicurezza e gli utenti di EOS sperano che rimanga tale. Un prodotto come Recover+ potrebbe essere introdotto in altre reti DeFi? Se la serie di hack di ottobre continua allo stesso ritmo, gli utenti DeFi saranno disposti a tollerare qualsiasi cosa aiuti.
Fonte: https://www.cryptonewsz.com/eos-proposes-a-solution-to-defis-five-billion-usd-insecurity-problem/