a16z Crypto تدعو إلى تحول DeFi من "الكود هو القانون" إلى "اللوائح هي القانون" لمواجهة أزمة الثغرات

رسالة ChainCatcher، كتبها الباحث الأمني البارز في a16z Crypto @E5@Daejun Park، تدعو بروتوكولات DeFi إلى التحول من “الكود هو القانون” إلى “اللوائح هي القانون”، واعتماد طرق أمنية أكثر مبدئية. تتمثل الطريقة المحددة في ضمانات الأمان من خلال المعايير القياسية وفحوصات الثبات (invariant checks) المشفرة بشكل ثابت، واسترجاع المعاملات التي تنتهك القواعد المحددة تلقائيًا. أشار Park إلى أن جميع الثغرات المعروفة تقريبًا ستؤدي إلى تفعيل هذه الفحوصات، مما يُحتمل أن يمنع هجمات القراصنة أثناء التنفيذ.

وفقًا لتقرير Slowmist، سرق القراصنة أكثر من 6.49 مليار دولار من خلال ثغرات في الكود العام الماضي. حتى البروتوكولات القديمة التي كانت تعمل منذ 2021، مثل Balancer، خسرت 1.28 مليار دولار في نوفمبر من العام الماضي بسبب ثغرات في الكود. يعبر المطورون عن قلقهم من أن القراصنة يستخدمون الذكاء الاصطناعي بشكل متزايد للبحث عن الثغرات.

أشار مسؤول الأمان في Immunefi إلى أن فحوصات الثبات ستزيد من تكلفة الغاز، وقد تؤدي إلى فقدان المستخدمين، وهي ليست علاجًا سحريًا. قال أحد مؤسسي شركة Asymmetric Research إن العديد من الثغرات يصعب كتابة قواعد ثبات يمكنها اكتشاف الهجمات دون أن تثير إنذارات كاذبة.