a16z Crypto最近发声引起行业关注,直指DeFi协议需要进行一次思维转变——不能再单纯依赖"código é lei"的理念,而是要迈向"normas são lei"的体系建设。
Este aviso revela dores reais. No ano passado, o mercado DeFi enfrentou perdas de até 6,49 bilhões de dólares devido a ataques de hackers (de acordo com dados do relatório NS3), envolvendo protocolos de destaque como o Balancer. Os números falam por si, cada vulnerabilidade de milhões de dólares reafirma uma verdade: apenas auditorias de código não são suficientes.
a16z Crypto recomenda que todos os projetos DeFi adotem mecanismos de verificação padronizados, incluindo verificações de invariantes e enforcement em tempo de execução. Em outras palavras, adicionar mais lógica de autoproteção na camada de execução do código, permitindo que o protocolo identifique e bloqueie comportamentos anormais automaticamente.
Isso não é uma sugestão vazia. Do ponto de vista técnico, a verificação de normas equivale a instalar semáforos nos contratos inteligentes, capazes de detectar sinais de vulnerabilidades antes que hackers possam explorá-las. Para as equipes de desenvolvimento, isso significa uma redistribuição dos investimentos em segurança; para os usuários, uma camada adicional de proteção.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
9
Repostar
Compartilhar
Comentário
0/400
GasFeeAssassin
· 01-22 19:34
6.49 mil milhões de dólares de lições, parece que a ideia de que o código é a lei já devia estar aposentada
Ver originalResponder0
Tokenomics911
· 01-22 12:19
6.49 mil milhões de dólares em prejuízo... realmente é hora de acordar, o conceito de código como lei já deveria estar ultrapassado
Ver originalResponder0
ChainBrain
· 01-22 00:07
Mais uma vez a a16z a dar dicas, desta vez acertando na mosca, a perda de 6,49 bilhões de dólares por hackers está aí para ver
Espera aí, o enforcement em tempo de execução consegue realmente prevenir completamente? Parece que ainda é uma solução paliativa, não uma cura definitiva
Podemos deixar de mexer naqueles mecanismos de verificação complicados? Fazer uma boa auditoria já resolve
Isso parece bom, mas quem vai pagar pelo custo de implementação? Projetos pequenos podem acabar falindo
Falando sério, só colocar semáforos não basta, é preciso que a comunidade e a governança estejam alinhadas também
Ver originalResponder0
AirdropATM
· 01-19 20:55
6.49 mil milhões de dólares, este número faz-me arrepiar... Ainda assim, é melhor colocar mais trancas no disco rígido
Ver originalResponder0
FloorPriceWatcher
· 01-19 20:54
6.49 mil milhões de dólares de lições dolorosas, a ideia de que o código é a lei realmente precisa de ser revista
Ver originalResponder0
YieldHunter
· 01-19 20:53
ngl, $649M em perdas e as pessoas ainda agem como se as auditorias de código fossem suficientes... isso é literalmente a definição de não aprender com os dados. verificações de invariantes parecem boas na teoria, mas sejamos honestos, a maioria dos desenvolvedores não vai realmente implementar isso corretamente, para ser sincero
Ver originalResponder0
SandwichDetector
· 01-19 20:53
6.49 mil milhões de dólares foram perdidos, a ideia de que o código é lei já devia ter mudado há algum tempo, agora é um pouco tarde para perceber isso
Ver originalResponder0
TheShibaWhisperer
· 01-19 20:53
6,49 mil milhões de dólares perdidos ainda a defender que o código é lei, essa lógica é realmente absurda
Ver originalResponder0
LiquidationWatcher
· 01-19 20:41
Ai, lá vem novamente, o código virou lei e quebrou
Sempre esperamos até acontecer algo para pensar em proteger, vale a pena pagar a taxa de 6,49 bilhões de dólares?
A verificação de conformidade parece muito sofisticada, mas será que realmente há projetos levando a sério ou é só mais uma jogada?
a16z Crypto最近发声引起行业关注,直指DeFi协议需要进行一次思维转变——不能再单纯依赖"código é lei"的理念,而是要迈向"normas são lei"的体系建设。
Este aviso revela dores reais. No ano passado, o mercado DeFi enfrentou perdas de até 6,49 bilhões de dólares devido a ataques de hackers (de acordo com dados do relatório NS3), envolvendo protocolos de destaque como o Balancer. Os números falam por si, cada vulnerabilidade de milhões de dólares reafirma uma verdade: apenas auditorias de código não são suficientes.
a16z Crypto recomenda que todos os projetos DeFi adotem mecanismos de verificação padronizados, incluindo verificações de invariantes e enforcement em tempo de execução. Em outras palavras, adicionar mais lógica de autoproteção na camada de execução do código, permitindo que o protocolo identifique e bloqueie comportamentos anormais automaticamente.
Isso não é uma sugestão vazia. Do ponto de vista técnico, a verificação de normas equivale a instalar semáforos nos contratos inteligentes, capazes de detectar sinais de vulnerabilidades antes que hackers possam explorá-las. Para as equipes de desenvolvimento, isso significa uma redistribuição dos investimentos em segurança; para os usuários, uma camada adicional de proteção.