Следующий DeFi-эксплойт на сумму в миллиард долларов, вероятно, не будет связан с ошибкой в коде


Это будет результатом решения в дизайне
Мы дошли до того момента, когда многие крупнейшие протоколы проходят несколько аудитов смарт-контрактов перед запуском
И всё же протоколы продолжают терять миллионы
Почему?
Потому что не каждый эксплойт начинается с поломанного кода
Некоторые начинаются с поломанных предположений
Атаки на управление (governance) используют то, как принимаются решения
Атаки на оракулы (oracles) используют то, как протоколы интерпретируют ценовые данные
Код может выполняться ровно так, как и задумано
Но манипулировать будут не кодом, а дизайном
Поэтому аудитированный протокол автоматически не означает безопасный протокол
Протокол может иметь безупречные смарт-контракты и всё равно потерять миллионы, если его управление можно захватить или если оракул можно манипулировать
Безопасность больше не сводится только к вопросу,
«Код был отаудирован?»
Это также вопрос о том,
«На какие предположения опирается этот протокол?»
Потому что со временем эти предположения превращаются в точки атаки
Следующий крупный эксплойт может не раскрыть новую уязвимость
Он может просто раскрыть ещё одно дизайнерское решение, которое отрасль недооценила
По мере взросления DeFi дизайн протокола может стать столь же важным, как и код протокола
Какой из рисков сегодня, по-вашему, больше: небезопасный код или небезопасный дизайн протокола?
Посмотреть Оригинал
post-image
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено