O próximo exploit DeFi de bilhões de dólares provavelmente não vai surgir de um erro de programação


Ele vai surgir de uma decisão de design
Chegamos a um ponto em que muitos dos maiores protocolos passam por múltiplas auditorias de contratos inteligentes antes do lançamento
Mesmo assim, os protocolos ainda perdem milhões
Por quê?
Porque nem todo exploit começa com código quebrado
Alguns começam com premissas quebradas
Ataques de governança exploram como as decisões são tomadas
Ataques a oráculos exploram como os protocolos interpretam dados de preço
O código pode executar exatamente como pretendido
Mas é o design que é manipulado
Por isso, um protocolo auditado não é automaticamente um protocolo seguro
Um protocolo pode ter contratos inteligentes impecáveis e ainda perder milhões se sua governança puder ser capturada ou se seu oráculo puder ser manipulado
A segurança não é mais apenas sobre perguntar,
“O código foi auditado?”
Também é sobre perguntar,
“Quais premissas este protocolo depende?”
Porque essas premissas eventualmente se tornam superfícies de ataque
O próximo grande exploit pode não expor uma vulnerabilidade nova
Ele pode apenas expor mais uma escolha de design que a indústria subestimou
À medida que o DeFi amadurece, o design do protocolo pode se tornar tão importante quanto o código do protocolo
Qual você acha que é o maior risco hoje: código inseguro ou design de protocolo inseguro?
Ver original
post-image
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado