Наступний експлойт DeFi на мільярд доларів, імовірно, не з’явиться через помилку в коді


Це прийде через дизайнерське рішення
Ми дійшли до моменту, коли багато з найбільших протоколів проходять кілька аудитів смартконтрактів перед запуском
Та все одно протоколи втрачають мільйони
Чому?
Бо не кожен експлойт починається з поламаної логіки
Деякі починаються з поламаної передумови
Атаки на керування використовують те, як ухвалюються рішення
Атаки на оракули використовують те, як протоколи інтерпретують цінові дані
Код може виконуватися точно так, як задумано
Але маніпулюють саме дизайном
Ось чому протокол, який пройшов аудит, не означає автоматично безпечний протокол
Протокол може мати бездоганні смартконтракти й усе одно втратити мільйони, якщо його керування можна захопити або якщо його оракул можна маніпулювати
Безпека більше не лише про те, щоб запитати,
“Код перевірили аудитом?”
Це також про те, щоб запитати,
“На яких припущеннях цей протокол ґрунтується?”
Бо ці припущення з часом стають поверхнями для атак
Наступний великий експлойт може не виявити нову вразливість
Він може просто виявити ще одне дизайнерське рішення, яке індустрія недооцінила
Під час дозрівання DeFi дизайн протоколу може стати не менш важливим, ніж код протоколу
Як ти думаєш, сьогодні більший ризик: небезпечний код чи небезпечний дизайн протоколу?
Переглянути оригінал
post-image
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено