a16z Crypto 呼籲 DeFi 從“代碼即法律”轉向“規範即法律”應對漏洞危機

ChainCatcher 消息，a16z Crypto 高級安全研究員 Daejun Park 發文，呼籲 DeFi 協議從“代碼即法律”轉向“規範即法律”，採用更原則性的安全方法。具體做法是通過標準化規範和不變性檢查（invariant checks）硬編碼安全保障，自動回退違反預定義規則的交易。Park 指出，幾乎所有已知漏洞都會觸發這類檢查，有望在執行過程中阻止黑客攻擊。

據 Slowmist 報告，去年黑客通過代碼漏洞竊取超 6.49 億美元。即便是自 2021 年運行的老牌協議 Balancer 也在去年 11 月因代碼漏洞損失 1.28 億美元。開發者擔憂黑客越來越多使用 AI 尋找漏洞。

Immunefi 安全主管指出，不變性檢查會增加 gas 成本，可能流失用戶，並非萬能藥。Asymmetric Research 聯合創始人表示，許多漏洞難以編寫既能檢測攻擊又不誤報的不變性規則。