a16z Crypto kêu gọi DeFi chuyển từ “mã là pháp luật” sang “quy định là pháp luật” để đối phó với khủng hoảng lỗ hổng

ChainCatcher Tin nhắn, nhà nghiên cứu an ninh cao cấp của a16z Crypto Daejun Park đã đăng bài, kêu gọi các giao thức DeFi chuyển từ “mã là pháp luật” sang “quy chuẩn là pháp luật”, áp dụng phương pháp an ninh dựa trên nguyên tắc hơn. Cách làm cụ thể là thông qua chuẩn hóa quy chuẩn và kiểm tra bất biến (invariant checks) mã hóa cứng để đảm bảo an toàn, tự động hoàn nguyên các giao dịch vi phạm quy tắc đã định trước. Park chỉ ra rằng hầu hết các lỗ hổng đã biết đều kích hoạt loại kiểm tra này, hy vọng có thể ngăn chặn các cuộc tấn công của hacker trong quá trình thực thi.

Theo báo cáo của Slowmist, năm ngoái hacker đã trộm hơn 6.49 tỷ USD qua các lỗ hổng mã. Ngay cả các giao thức lâu đời bắt đầu hoạt động từ năm 2021 như Balancer cũng đã mất 128 triệu USD vào tháng 11 năm ngoái do lỗ hổng mã. Các nhà phát triển lo ngại rằng hacker ngày càng sử dụng AI để tìm kiếm lỗ hổng.

Giám đốc an ninh của Immunefi chỉ ra rằng kiểm tra bất biến sẽ làm tăng chi phí gas, có thể làm mất đi người dùng, không phải là phương thuốc thần kỳ. Đồng sáng lập của Asymmetric Research cho biết, nhiều lỗ hổng khó viết ra các quy tắc bất biến vừa có thể phát hiện tấn công vừa không gây ra báo động sai.