a16z Crypto 呼吁 DeFi 从“コード・イコール・法律”から“規範・イコール・法律”への転換で脆弱性危機に対処

ChainCatcher メッセージ、a16z Crypto 高級セキュリティリサーチャー Daejun Park が投稿し、DeFi プロトコルが「コードは法律」から「規範は法律」へと移行し、より原則的なセキュリティ手法を採用することを呼びかけています。具体的な方法として、標準化された規範と不変性チェック（invariant checks）をハードコーディングしてセキュリティを保証し、事前に定義されたルールに違反した取引を自動的にリバートします。Park は、ほぼすべての既知の脆弱性がこの種のチェックをトリガーし、実行中にハッカー攻撃を防ぐことが期待できると指摘しています。

Slowmist の報告によると、昨年ハッカーはコードの脆弱性を利用して6億4900万ドル超を盗みました。2021年から運用されている老舗のプロトコル Balancer も昨年11月にコードの脆弱性により1億2800万ドルを失いました。開発者は、ハッカーがAIを使って脆弱性を探す事例が増えていることを懸念しています。

Immunefi のセキュリティ責任者は、不変性チェックはガスコストを増加させ、ユーザーを失う可能性があるため、万能ではないと指摘しています。Asymmetric Research の共同創設者は、多くの脆弱性は攻撃を検知しつつ誤検知しない不変性ルールを作成するのが難しいと述べています。