次の10億ドル規模のDeFiエクスプロイトは、おそらくコードのミスからは起きない


それは設計上の判断から生まれるだろう
大手の多くのプロトコルは、ローンチ前に複数回のスマートコントラクト監査を受けるところまで到達した
それでもプロトコルはなお数百万ドルを失う
なぜ?
すべてのエクスプロイトが、壊れたコードから始まるわけではないからだ
壊れた前提から始まるものもある
ガバナンス攻撃は、意思決定のプロセスを突く
オラクル攻撃は、プロトコルが価格データをどう解釈するかを突く
コードは意図どおりに実行されるかもしれない
しかし操作されるのは設計のほうだ
だから監査済みのプロトコルは、必ずしも安全なプロトコルとは限らない
スマートコントラクトが完璧でも、ガバナンスが乗っ取られたり、オラクルが操作されたりすれば、数百万ドルを失いうる
セキュリティはもはや、こう尋ねるだけではない
「コードは監査されたのか?」
それに加えて、こう尋ねることでもある
「このプロトコルはどんな前提に依存しているのか?」
なぜなら、その前提はやがて攻撃面になるからだ
次の大きなエクスプロイトは、新しい脆弱性を露呈しないかもしれない
業界が過小評価してきた別の設計上の判断を、ただ明らかにするだけかもしれない
DeFiが成熟するにつれて、プロトコルの設計はプロトコルのコードと同じくらい重要になる可能性がある
あなたは、今日のより大きなリスクはどちらだと思う?:不安なコードか、不安なプロトコル設計か?
原文表示
post-image
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め