a16z Crypto pide a DeFi que pase de “el código es la ley” a “las normas son la ley” para hacer frente a la crisis de vulnerabilidades

ChainCatcher Mensaje, el investigador senior de seguridad de a16z Crypto Daejun Park publicó un artículo llamando a que los protocolos DeFi pasen de “el código es la ley” a “las normas son la ley”, adoptando métodos de seguridad más basados en principios. La estrategia consiste en garantizar la seguridad mediante la codificación de normas estandarizadas y verificaciones de invariantes, que automáticamente revierten transacciones que violen reglas predefinidas. Park señala que casi todas las vulnerabilidades conocidas activan este tipo de verificaciones, lo que podría impedir ataques de hackers durante la ejecución.

Según el informe de Slowmist, el año pasado los hackers robaron más de 649 millones de dólares a través de vulnerabilidades en el código. Incluso el antiguo protocolo Balancer, en funcionamiento desde 2021, perdió 128 millones de dólares en noviembre del año pasado debido a una vulnerabilidad en el código. Los desarrolladores están preocupados por el aumento en el uso de IA por parte de los hackers para buscar vulnerabilidades.

El director de seguridad de Immunefi señaló que las verificaciones de invariantes aumentan el costo de gas y podrían hacer que los usuarios abandonen la plataforma, por lo que no son una solución infalible. El cofundador de Asymmetric Research afirmó que muchas vulnerabilidades son difíciles de detectar con reglas de invariantes que puedan identificar ataques sin generar falsos positivos.