a16z Crypto 呼吁 DeFi 从“代码即法律”转向“规范即法律”应对漏洞危机

ChainCatcher 消息，a16z Crypto 高级安全研究员 Daejun Park 发文，呼吁 DeFi 协议从“代码即法律”转向“规范即法律”，采用更原则性的安全方法。具体做法是通过标准化规范和不变性检查（invariant checks）硬编码安全保障，自动回退违反预定义规则的交易。Park 指出，几乎所有已知漏洞都会触发这类检查，有望在执行过程中阻止黑客攻击。

据 Slowmist 报告，去年黑客通过代码漏洞窃取超 6.49 亿美元。即便是自 2021 年运行的老牌协议 Balancer 也在去年 11 月因代码漏洞损失 1.28 亿美元。开发者担忧黑客越来越多使用 AI 寻找漏洞。

Immunefi 安全主管指出，不变性检查会增加 gas 成本，可能流失用户，并非万能药。Asymmetric Research 联合创始人表示，许多漏洞难以编写既能检测攻击又不误报的不变性规则。