ربما لن يأتي استغلال الDeFi الضخم بقيمة مليار دولار القادم من خطأ في البرمجة


بل من قرار في التصميم
وصلنا إلى مرحلة يخضع فيها كثير من أكبر البروتوكولات لعمليات تدقيق متعددة للعقود الذكية قبل الإطلاق
ومع ذلك لا تزال البروتوكولات تخسر ملايين
لماذا؟
لأن ليس كل استغلال يبدأ بكود معطوب
بعضه يبدأ بافتراضات معطوبة
تستغل هجمات الحوكمة طريقة اتخاذ القرارات
وتستغل هجمات الواجهات المرجعية (Oracles) طريقة تفسير البروتوكولات لبيانات الأسعار
قد ينفّذ الكود تمامًا كما هو مقصود
لكن التصميم هو ما يتم التلاعب به
ولهذا فإن البروتوكول الذي خضع للتدقيق لا يعني تلقائيًا أنه بروتوكول آمن
يمكن لبروتوكول أن يمتلك عقودًا ذكية خالية من العيوب ومع ذلك يخسر ملايين إذا أمكن الاستحواذ على حوكمته أو التلاعب بواجهته المرجعية
لم يعد الأمن مجرد سؤال،
"هل تم تدقيق الكود؟"
بل أيضًا سؤال،
"على أي افتراضات يعتمد هذا البروتوكول؟"
لأن هذه الافتراضات في النهاية تتحول إلى أسطح لهجمات
قد لا يكشف الاستغلال الكبير التالي عن ثغرة جديدة
قد يكتفي بالكشف عن خيار تصميم آخر قلّلت الصناعة من تقدير مخاطره
ومع نضوج DeFi، قد يصبح تصميم البروتوكول مهمًا بقدر أهمية كود البروتوكول
أيّهما برأيك يمثل الخطر الأكبر اليوم: كود غير آمن أم تصميم بروتوكول غير آمن؟
شاهد النسخة الأصلية
post-image
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت