a16z Crypto apela a que o DeFi passe de "o código é lei" para "regulamentação é lei" para enfrentar a crise de vulnerabilidades

ChainCatcher mensagem, o pesquisador sênior de segurança da a16z Crypto Daejun Park publicou um artigo, pedindo que os protocolos DeFi passem de “código é lei” para “normas são lei”, adotando métodos de segurança mais baseados em princípios. A abordagem específica é garantir a segurança por meio de normas padronizadas e verificações de invariantes (invariant checks) codificadas de forma rígida, revertendo automaticamente transações que violem regras predefinidas. Park aponta que quase todas as vulnerabilidades conhecidas acionam esse tipo de verificação, com potencial para impedir ataques de hackers durante a execução.

De acordo com o relatório da Slowmist, no ano passado hackers roubaram mais de 6,49 bilhões de dólares por meio de vulnerabilidades no código. Mesmo protocolos tradicionais em operação desde 2021, como o Balancer, perderam 1,28 bilhões de dólares em novembro do ano passado devido a vulnerabilidades no código. Desenvolvedores estão preocupados com o aumento do uso de IA por hackers na busca por vulnerabilidades.

O chefe de segurança da Immunefi destacou que as verificações de invariantes aumentam o custo de gas, podendo afastar usuários, e não são uma solução infalível. O cofundador da Asymmetric Research afirmou que muitas vulnerabilidades são difíceis de detectar com regras de invariantes que possam identificar ataques sem gerar falsos positivos.