下一起「十億美元」等級的 DeFi 詐竊案,可能不會來自程式碼錯誤


它會來自設計決策
我們已經走到一個階段:許多最大的協議在上線前,往往會進行多次智慧合約稽核
然而協議仍然會損失數百萬美元
為什麼?
因為並非每一起攻擊都始於毀損的程式碼
有些始於毀損的假設
治理攻擊會利用決策是如何被制定的
預言機攻擊會利用協議如何解讀價格數據
程式碼可能會完全依照原本的預期執行
但被操控的正是設計
因此,經過稽核的協議並不會自動等同於安全的協議
一個協議即使擁有無瑕的智慧合約,若其治理機制可能被攫取,或其預言機可能遭到操控,仍可能損失數百萬美元
安全不再只是要去問:
「程式碼是否已被稽核?」
同樣也要去問:
「這個協議依賴哪些假設?」
因為這些假設最終會成為攻擊介面
下一個重大攻擊未必會揭露全新的弱點
它可能只是揭露產業先前低估的另一個設計選擇
隨著 DeFi 成熟,協議設計可能會和協議程式碼一樣重要
你認為今天較大的風險是哪一個:不安全的程式碼,還是不安全的協議設計?
查看原文
post-image
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂