a16z Crypto llama a DeFi a pasar de “el código es la ley” a “las normas son la ley” para afrontar la crisis de vulnerabilidades

El investigador senior de seguridad de a16z Crypto, Daejun Park, publicó un artículo en el que pide a los protocolos DeFi que pasen de “el código es la ley” a “las normas son la ley”, adoptando métodos de seguridad más basados en principios. La estrategia consiste en garantizar la seguridad mediante la codificación de normas estandarizadas y verificaciones de invariantes, que automáticamente revierten transacciones que violen reglas predefinidas.
Park señala que casi todas las vulnerabilidades conocidas activan este tipo de verificaciones, lo que podría impedir ataques de hackers durante la ejecución. Según un informe de Slowmist, el año pasado los hackers robaron más de 649 millones de dólares mediante vulnerabilidades en el código. Incluso protocolos veteranos como Balancer, que operan desde 2021, sufrieron pérdidas de 128 millones de dólares en noviembre pasado por vulnerabilidades en el código. Los desarrolladores están preocupados por el aumento en el uso de IA por parte de hackers para buscar vulnerabilidades. El director de seguridad de Immunefi indicó que las verificaciones de invariantes aumentan el coste en gas, lo que podría hacer que los usuarios abandonen la plataforma, y no son una solución infalible. El cofundador de Asymmetric Research afirmó que muchas vulnerabilidades son difíciles de detectar con reglas de invariantes que puedan identificar ataques sin generar falsos positivos.