a16z Crypto menyerukan DeFi untuk beralih dari “kode adalah hukum” ke “aturan adalah hukum” dalam menghadapi krisis kerentanan

ChainCatcher Pesan, peneliti keamanan senior di a16z Crypto Daejun Park mengeluarkan pernyataan, menyerukan agar protokol DeFi beralih dari “kode adalah hukum” ke “norma adalah hukum”, menggunakan pendekatan keamanan yang lebih prinsipil. Langkah konkret adalah melalui standarisasi norma dan pemeriksaan invariansi (invariant checks) yang di-hardcode untuk menjamin keamanan, secara otomatis mengembalikan transaksi yang melanggar aturan yang telah ditetapkan sebelumnya. Park menunjukkan bahwa hampir semua celah keamanan yang diketahui akan memicu pemeriksaan ini, yang diharapkan dapat mencegah serangan hacker selama proses eksekusi.

Menurut laporan Slowmist, tahun lalu hacker mencuri lebih dari 6,49 miliar dolar AS melalui celah kode. Bahkan protokol lama seperti Balancer yang sudah berjalan sejak 2021 juga mengalami kerugian sebesar 128 juta dolar AS pada November tahun lalu akibat celah kode. Pengembang khawatir semakin banyak hacker yang menggunakan AI untuk mencari celah.

Kepala keamanan Immunefi menunjukkan bahwa pemeriksaan invariansi akan meningkatkan biaya gas, berpotensi kehilangan pengguna, dan bukanlah solusi serba bisa. Co-founder Asymmetric Research menyatakan bahwa banyak celah keamanan sulit untuk dibuatkan aturan invariansi yang mampu mendeteksi serangan sekaligus tidak menimbulkan false positive.