火星财经消息、a16z Crypto 高级安全研究員 Daejun Park が投稿し、DeFi プロトコルが「コードは法律」から「規範は法律」へと移行し、より原則的な安全手法を採用することを呼びかけています。具体的な方法は、標準化された規範と不変性チェック(invariant checks)をハードコーディングして安全保障を行い、事前に定められたルールに違反した取引を自動的にリバートすることです。Park は、ほぼすべての既知の脆弱性がこの種のチェックをトリガーし、実行中にハッカー攻撃を防ぐことが期待できると指摘しています。 Slowmist の報告によると、昨年ハッカーはコードの脆弱性を利用して6億4900万ドル超を盗みました。2021年から運用されている老舗のプロトコル Balancer も、昨年11月にコードの脆弱性により1億2800万ドルを失っています。開発者は、ハッカーがAIを使って脆弱性を探す事例が増えていることを懸念しています。Immunefi のセキュリティ責任者は、不変性チェックはガスコストを増加させ、ユーザーの流出を招く可能性があり、万能薬ではないと指摘しています。Asymmetric Research の共同創設者は、多くの脆弱性に対して攻撃を検知しつつ誤検知を避ける不変性ルールの作成は難しいと述べています。
A16z Crypto 呼吁 DeFi 从“コード・イコール・法律”から“規範・イコール・法律”への転換で脆弱性危機に対処
火星财经消息、a16z Crypto 高级安全研究員 Daejun Park が投稿し、DeFi プロトコルが「コードは法律」から「規範は法律」へと移行し、より原則的な安全手法を採用することを呼びかけています。具体的な方法は、標準化された規範と不変性チェック(invariant checks)をハードコーディングして安全保障を行い、事前に定められたルールに違反した取引を自動的にリバートすることです。Park は、ほぼすべての既知の脆弱性がこの種のチェックをトリガーし、実行中にハッカー攻撃を防ぐことが期待できると指摘しています。
Slowmist の報告によると、昨年ハッカーはコードの脆弱性を利用して6億4900万ドル超を盗みました。2021年から運用されている老舗のプロトコル Balancer も、昨年11月にコードの脆弱性により1億2800万ドルを失っています。開発者は、ハッカーがAIを使って脆弱性を探す事例が増えていることを懸念しています。Immunefi のセキュリティ責任者は、不変性チェックはガスコストを増加させ、ユーザーの流出を招く可能性があり、万能薬ではないと指摘しています。Asymmetric Research の共同創設者は、多くの脆弱性に対して攻撃を検知しつつ誤検知を避ける不変性ルールの作成は難しいと述べています。