廣場
最新
熱門
新聞
我的主頁
發布
jdscarlett27
2026-07-16 13:43:19
關注
下一起「十億美元」等級的 DeFi 詐竊案,可能不會來自程式碼錯誤
它會來自設計決策
我們已經走到一個階段:許多最大的協議在上線前,往往會進行多次智慧合約稽核
然而協議仍然會損失數百萬美元
為什麼?
因為並非每一起攻擊都始於毀損的程式碼
有些始於毀損的假設
治理攻擊會利用決策是如何被制定的
預言機攻擊會利用協議如何解讀價格數據
程式碼可能會完全依照原本的預期執行
但被操控的正是設計
因此,經過稽核的協議並不會自動等同於安全的協議
一個協議即使擁有無瑕的智慧合約,若其治理機制可能被攫取,或其預言機可能遭到操控,仍可能損失數百萬美元
安全不再只是要去問:
「程式碼是否已被稽核?」
同樣也要去問:
「這個協議依賴哪些假設?」
因為這些假設最終會成為攻擊介面
下一個重大攻擊未必會揭露全新的弱點
它可能只是揭露產業先前低估的另一個設計選擇
隨著 DeFi 成熟,協議設計可能會和協議程式碼一樣重要
你認為今天較大的風險是哪一個:不安全的程式碼,還是不安全的協議設計?
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
PreIPOs第二期OpenAI認購
129.86萬 熱度
#
盤前合約上線長鑫存儲
7.09萬 熱度
#
韓國KOSPI暴跌5%觸發熔斷
64.66萬 熱度
#
夏日創作營
92.52萬 熱度
#
USDT充值理財雙重奏
2915.09萬 熱度
已置頂
網站地圖
下一起「十億美元」等級的 DeFi 詐竊案,可能不會來自程式碼錯誤
它會來自設計決策
我們已經走到一個階段:許多最大的協議在上線前,往往會進行多次智慧合約稽核
然而協議仍然會損失數百萬美元
為什麼?
因為並非每一起攻擊都始於毀損的程式碼
有些始於毀損的假設
治理攻擊會利用決策是如何被制定的
預言機攻擊會利用協議如何解讀價格數據
程式碼可能會完全依照原本的預期執行
但被操控的正是設計
因此,經過稽核的協議並不會自動等同於安全的協議
一個協議即使擁有無瑕的智慧合約,若其治理機制可能被攫取,或其預言機可能遭到操控,仍可能損失數百萬美元
安全不再只是要去問:
「程式碼是否已被稽核?」
同樣也要去問:
「這個協議依賴哪些假設?」
因為這些假設最終會成為攻擊介面
下一個重大攻擊未必會揭露全新的弱點
它可能只是揭露產業先前低估的另一個設計選擇
隨著 DeFi 成熟,協議設計可能會和協議程式碼一樣重要
你認為今天較大的風險是哪一個:不安全的程式碼,還是不安全的協議設計?