O próximo grande exploit de DeFi avaliado em milhares de milhões de dólares provavelmente não vai surgir de um erro de programação


Vai surgir de uma decisão de design
Chegámos a um ponto em que muitos dos maiores protocolos passam por múltiplas auditorias de smart contracts antes do lançamento
Ainda assim, os protocolos continuam a perder milhões
Porquê?
Porque nem todos os exploits começam com código incorreto
Alguns começam com suposições erradas
Ataques de governação exploram como as decisões são tomadas
Ataques a oráculos exploram como os protocolos interpretam dados de preços
O código pode executar exatamente como pretendido
Mas o design é o que é manipulado
É por isso que um protocolo auditado não é automaticamente um protocolo seguro
Um protocolo pode ter smart contracts impecáveis e ainda assim perder milhões se a sua governação puder ser capturada ou se o seu oráculo puder ser manipulado
A segurança já não é apenas sobre perguntar,
“O código foi auditado?”
Também é sobre perguntar,
“Em que suposições este protocolo se baseia?”
Porque essas suposições acabem por se tornar superfícies de ataque
O próximo grande exploit pode não expor uma vulnerabilidade nova
Pode simplesmente expor outra escolha de design que a indústria subestimou
À medida que o DeFi amadurece, o design de protocolos pode tornar-se tão importante quanto o código do protocolo
Qual achas que é o maior risco hoje: código inseguro ou design de protocolo inseguro?
Ver original
post-image
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado