A16Z Crypto призывает к смене подхода к безопасности DeFi: нормы важнее кода

Источник: CryptoNewsNet Оригинальный заголовок: A16Z Crypto призывает к смене подхода в безопасности DeFi и нормах, а не только в коде Оригинальная ссылка:

Обзор

Сектор децентрализованных финансов (DeFi) сталкивается с усиленным вниманием из-за постоянных нарушений безопасности в течение 2024 года. В ответ A16Z Crypto призвала к структурным изменениям в том, как протоколы обеспечивают безопасность цифровых активов. Вместо того чтобы полагаться исключительно на самовыполняемый код, компания рекомендует стандартизированные практики безопасности, поддерживаемые нормами сообщества.

A16Z Crypto призывает DeFi отказаться от давно устоявшейся идеи «код — это закон» в пользу «нормы — это закон», предупреждая, что одного кода уже недостаточно для защиты сложных финансовых систем на блокчейне.

A16Z сосредотачивается на переходе к нормам безопасности вместо полного доверия к коду

A16Z Crypto поощряет разработчиков DeFi принять альтернативную структуру, которая ставит операционные нормы и лучшие практики наравне с кодом. Компания также утверждает, что, хотя код важен, он не способен предвидеть и предотвращать все возможные уязвимости все более сложных протоколов. Эта многоуровневая модель защиты позволит проектам быть проактивными в ответ на угрозы по мере их появления.

Рекомендуется проводить проверки неизменности, моделировать атаки и внедрять стандарты обмена безопасностью для разработчиков. Такие стандарты минимизируют технический долг и способствуют развитию чувства ответственности в децентрализованных системах. A16Z считает, что этот совместный подход может снизить системные риски.

Обоснование этой стратегической рекомендации заключается в том, что код уже недостаточен. По мере появления новых векторов атак надежные операционные нормы могут стать желанной страховкой. Кроме того, нормы могут развиваться быстрее, чем исправления кода или голосования по управлению.

2024 год: DeFi сталкивается с эксплойтами и крупными потерями

В 2024 году хакеры вывели более $649 миллионов долларов из протоколов DeFi из-за уязвимостей и ошибок системы. Рост количества атак демонстрирует уязвимости текущих дизайнов смарт-контрактов и отсутствие согласованных политик безопасности. Некоторые крупные протоколы были взломаны на миллионы долларов из-за игнорирования разрешений и логических ошибок.

По данным отраслевых отчетов, такие финансовые потери показывают, что одних аудитов недостаточно для обеспечения безопасности. Многие протоколы, подвергшиеся взлому, проходили аудит сторонних организаций перед запуском. Следовательно, оценка кода сама по себе не смогла эффективно решить текущие угрозы.

A16Z заявляет, что платформы должны внедрять культуру постоянного пересмотра и проактивного снижения рисков. Игнорирование развивающихся угроз может привести к операционным сбоям и потере доверия пользователей. Единая культура безопасности считается одним из основных мер по снижению уязвимости в будущем.