A16Z Crypto pide un cambio en la seguridad de DeFi: normas sobre código

Fuente: CryptoNewsNet Título original: A16Z Crypto Calls for Shift in DeFi Security, Norms Over Code Enlace original:

Resumen

El sector de las finanzas descentralizadas (DeFi) enfrenta una intensificación del escrutinio debido a brechas de seguridad persistentes a lo largo de 2024. En respuesta, A16Z Crypto ha pedido un cambio estructural en la forma en que los protocolos aseguran los activos digitales. En lugar de confiar únicamente en código autoejecutable, la firma recomienda prácticas de seguridad estandarizadas respaldadas por normas comunitarias.

A16Z Crypto insta a DeFi a alejarse de la idea de larga data de “el código es la ley” hacia “las normas son la ley”, advirtiendo que el código por sí solo ya no es suficiente para asegurar sistemas financieros complejos en la cadena.

A16Z se centra en el cambio hacia normas de seguridad en lugar de confiar únicamente en el código

A16Z Crypto está alentando a los desarrolladores de DeFi a adoptar una estructura alternativa que ponga las normas operativas y las mejores prácticas al mismo nivel que el código. La compañía también afirma que, aunque el código es importante, no puede prever ni evitar todas las vulnerabilidades posibles de protocolos cada vez más sofisticados. Este modelo de defensa en capas permitiría a los proyectos ser proactivos en respuesta a las amenazas a medida que evolucionan.

Se fomentan verificaciones de inmutabilidad, simulaciones de ataques y estándares de compartición de seguridad para los desarrolladores. Tales estándares minimizarían la deuda técnica y también promoverían un sentido de responsabilidad en los sistemas descentralizados. A16Z opina que esta metodología colaborativa puede reducir el riesgo en todo el sistema.

La razón detrás de esta recomendación estratégica es que el código ya no es suficiente. A medida que aparecen regularmente nuevos vectores de ataque, las normas operativas robustas pueden convertirse en una red de seguridad bienvenida. Además, las normas pueden evolucionar más rápidamente que los parches de código o las votaciones de gobernanza.

Experiencias de DeFi en 2024 con explotaciones masivas y pérdidas significativas

En 2024, los hackers han drenado más de $649 millones de dólares de protocolos DeFi debido a vulnerabilidades y errores del sistema. Este aumento en el número de ataques demuestra las vulnerabilidades de los diseños actuales de contratos inteligentes y la falta de políticas de seguridad coherentes. Algunos protocolos importantes fueron vulnerados por millones de dólares debido a permisos ignorados y errores lógicos.

Según informes de la industria, tales pérdidas monetarias indican que las auditorías por sí solas no garantizarán la seguridad. Un gran número de protocolos comprometidos habían sido auditados por terceros antes de su despliegue. En consecuencia, la evaluación del código por sí sola ha fallado en abordar de manera efectiva las condiciones de amenaza actuales.

A16Z afirma que las plataformas deberían adoptar una cultura de revisión constante y mitigación proactiva de riesgos. Ignorar las amenazas en evolución podría provocar fallos operativos y pérdida de confianza de los usuarios. Se presenta una cultura de seguridad unificada como una de las principales medidas para reducir la exposición en el futuro.