Vụ khai thác DeFi “đốt” hàng tỷ USD tiếp theo có lẽ sẽ không xuất phát từ một lỗi lập trình


Nó sẽ đến từ một quyết định thiết kế
Chúng ta đã đến giai đoạn mà nhiều giao thức lớn nhất phải trải qua nhiều lần kiểm toán hợp đồng thông minh trước khi ra mắt
Thế nhưng các giao thức vẫn có thể mất hàng triệu
Vì sao?
Vì không phải mọi cuộc tấn công đều bắt đầu từ mã bị lỗi
Một số bắt đầu từ những giả định sai
Các cuộc tấn công vào quản trị (governance) khai thác cách các quyết định được đưa ra
Các cuộc tấn công vào oracle khai thác cách giao thức diễn giải dữ liệu giá
Mã có thể thực thi đúng chính xác như dự định
Nhưng chính thiết kế là thứ bị thao túng
Đó là lý do một giao thức đã được kiểm toán không tự động đồng nghĩa với giao thức an toàn
Một giao thức vẫn có thể có các hợp đồng thông minh hoàn hảo và vẫn mất hàng triệu nếu quản trị của nó bị chiếm hoặc oracle bị thao túng
An ninh giờ đây không chỉ còn là hỏi,
“Đoạn code có được kiểm toán chưa?”
Nó còn là hỏi,
“Giao thức này dựa trên những giả định nào?”
Bởi vì những giả định đó cuối cùng sẽ trở thành bề mặt tấn công
Vụ khai thác lớn tiếp theo có thể không lộ ra một lỗ hổng mới
Nó có thể chỉ đơn giản là phơi bày thêm một lựa chọn thiết kế mà ngành đã đánh giá thấp
Khi DeFi trưởng thành hơn, thiết kế giao thức có thể quan trọng ngang với mã của giao thức
Theo bạn, rủi ro lớn hơn ngày hôm nay nằm ở đâu: code kém an toàn hay thiết kế giao thức kém an toàn?
Xem bản gốc
post-image
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim