a16z Crypto призывает DeFi перейти от концепции «код — это закон» к «регуляции — это закон» в ответ на кризис уязвимостей

ChainCatcher сообщение, старший специалист по безопасности в области Crypto z Crypto Daejun Park выступил с публикацией, призывающей перейти от концепции «код — это закон» к «нормы — это закон» в DeFi-протоколах, используя более принципиальные методы безопасности. Конкретный подход заключается в использовании стандартизированных норм и проверок инвариантов (invariant checks) для жесткого кодирования мер безопасности, автоматическом откате транзакций, нарушающих заранее определенные правила. Park отметил, что практически все известные уязвимости вызывают такие проверки, что позволяет предотвратить атаки хакеров во время выполнения.

По данным отчета Slowmist, в прошлом году хакеры украли более 6.49 миллиардов долларов через уязвимости в коде. Даже устоявшие протоколы, такие как Balancer, запущенные еще в 2021 году, потеряли 1.28 миллиарда долларов в ноябре прошлого года из-за уязвимостей в коде. Разработчики обеспокоены тем, что злоумышленники все чаще используют ИИ для поиска уязвимостей.

Руководитель отдела безопасности Immunefi отметил, что проверки инвариантов увеличивают стоимость газа, могут привести к потере пользователей и не являются универсальным решением. Соучредитель Asymmetric Research заявил, что многие уязвимости трудно обнаружить с помощью правил инвариантов, которые одновременно должны быть способными обнаруживать атаки и избегать ложных срабатываний.