a16z Crypto закликає DeFi перейти від «кодекс — це закон» до «регулювання — це закон» у відповідь на кризу вразливостей

ChainCatcher повідомлення, старший дослідник з безпеки в a16z Crypto Daejun Park опублікував статтю, в якій закликає DeFi-протоколи перейти від концепції «код — це закон» до «нормативи — це закон», застосовуючи більш принципові методи безпеки. Конкретний підхід полягає у використанні стандартизованих норм та перевірок незмінності (invariant checks) для жорсткого кодування заходів безпеки, автоматично скасовуючи транзакції, що порушують попередньо визначені правила. Park зазначає, що майже всі відомі вразливості викликають такі перевірки, що має потенціал зупинити хакерські атаки під час виконання.

Згідно з доповіддю Slowmist, минулого року хакери через вразливості у коді викрали понад 6.49 мільярдів доларів США. Навіть старі протоколи, такі як Balancer, що працюють з 2021 року, у листопаді минулого року зазнали збитків на суму 1.28 мільярдів доларів через вразливості у коді. Розробники висловлюють занепокоєння зростанням кількості хакерських атак із застосуванням AI для пошуку вразливостей.

Керівник з безпеки Immunefi зазначає, що перевірки незмінності збільшують витрати газу, що може призвести до втрати користувачів, і не є універсальним рішенням. Співзасновник Asymmetric Research заявляє, що багато вразливостей важко створити у вигляді правил незмінності, які одночасно виявляють атаки та не дають помилкових спрацьовувань.