Чи може DeFi-протоколи попрощатися з "кодом як законом"? Чи справді перевірка незмінності є безпечним рішенням?

【比推】DeFi безпека знову стала гарячою темою. Дослідник з безпеки a16z Crypto Daejun Park нещодавно висловив свою думку: замість того, щоб продовжувати сліпо вірити у “код як закон”, протоколи DeFi краще зосередитися на більш практичних речах — зробити норми самі по собі законом.

Його ідея насправді не складна. За допомогою жорсткого закодованого у протоколі стандарту безпеки та перевірки незмінності, забезпечити, щоб кожна транзакція виконувалася за попередньо визначеними правилами, і при порушенні автоматично відкотити операцію. Park вважає, що ця система здатна вирішити майже всі відомі вразливості коду, а хакерам стане значно важче красти під час виконання.

Хоча так кажуть, реальність інша. За даними Slowmist, минулого року хакери через вразливості у коді викрали понад 6.49 мільярдів доларів. Навіть протокол Balancer, який працює з 2021 року, у листопаді минулого року зазнав збитків на 1.28 мільярдів доларів через вразливість у коді. Ще більшою головоломкою для розробників є те, що хакери тепер починають використовувати AI для пошуку вразливостей, що означає, що традиційні методи аудиту потрібно оновлювати.

Але цей “перевірка незмінності” не є панацеєю. Керівник з безпеки Immunefi вказав на ключову проблему: ця технологія збільшує витрати газу, і коли ціна зростає — користувачі йдуть. А співзасновник Asymmetric Research додав, що багато вразливостей надто складні, і написати правила, які точно виявляють атаки і не дають помилкових сповіщень, — не так просто.

Здається, шлях безпеки у DeFi ще довго залишатиметься у процесі пошуку. З одного боку потрібно захистити від хакерів і AI, з іншого — враховувати досвід користувачів і економічну ефективність, що робить цю задачу справжнім викликом.