Os protocolos DeFi podem dispensar o "código é lei"? A verificação de imutabilidade é realmente a bala de prata para a segurança

【比推】DeFi segurança voltou a ser um tema central. O investigador de segurança da a16z Crypto, Daejun Park, recentemente apresentou um ponto de vista: em vez de continuar a venerar “o código como lei”, os protocolos DeFi deveriam focar em algo mais pragmático — fazer com que as próprias normas se tornem leis.

A sua ideia não é difícil de entender. Ao incorporar normas de segurança e verificações de imutabilidade diretamente no protocolo, garantindo que cada transação siga regras predefinidas, e ativando uma reversão automática ao detectar uma linha vermelha, essa abordagem visa resolver quase todos os bugs conhecidos no código. Assim, os hackers terão mais dificuldade em roubar durante a execução.

Dito isso, a realidade é um pouco mais dura. Segundo dados da Slowmist, no ano passado, hackers roubaram mais de 6,49 bilhões de dólares através de vulnerabilidades no código. Até mesmo protocolos veteranos como o Balancer, que já operam desde 2021, sofreram uma perda de 1,28 bilhões de dólares em novembro passado devido a uma vulnerabilidade. Ainda mais preocupante, os hackers agora estão usando IA para encontrar brechas, o que pode exigir uma atualização nas auditorias tradicionais.

Porém, essa solução de “verificação de imutabilidade” não é uma cura milagrosa. O responsável de segurança da Immunefi apontou um problema crucial: esse método aumenta o custo de gas, e quando o custo sobe, os usuários tendem a fugir. Além disso, um cofundador da Asymmetric Research destacou uma dificuldade real — muitas vulnerabilidades são complexas demais, e criar regras que detectem ataques com precisão, sem gerar falsos positivos, não é tarefa fácil.

Parece que o caminho para a segurança do DeFi ainda precisa ser explorado. Enquanto tenta proteger contra hackers e IA, também é preciso considerar a experiência do usuário e a viabilidade econômica — um jogo de equilíbrio difícil.