ChainCatcher 消息,a16z Crypto 高級安全研究員 Daejun Park 發文,呼籲 DeFi 協議從“代碼即法律”轉向“規範即法律”,採用更原則性的安全方法。具體做法是通過標準化規範和不變性檢查(invariant checks)硬編碼安全保障,自動回退違反預定義規則的交易。Park 指出,幾乎所有已知漏洞都會觸發這類檢查,有望在執行過程中阻止黑客攻擊。
據 Slowmist 報告,去年黑客通過代碼漏洞竊取超 6.49 億美元。即便是自 2021 年運行的老牌協議 Balancer 也在去年 11 月因代碼漏洞損失 1.28 億美元。開發者擔憂黑客越來越多使用 AI 尋找漏洞。
Immunefi 安全主管指出,不變性檢查會增加 gas 成本,可能流失用戶,並非萬能藥。Asymmetric Research 聯合創始人表示,許多漏洞難以編寫既能檢測攻擊又不誤報的不變性規則。
