下一个十亿美元级别的 DeFi 重大漏洞利用,可能不会源自编码错误


它将源自一个设计决策
我们已经到了一个阶段:许多最大的协议在上线之前会经历多轮智能合约审计
然而协议仍然会损失数百万美元
为什么?
因为并非每次漏洞利用都始于损坏的代码
有些漏洞利用始于错误的假设
治理攻击利用的是决策如何被制定
预言机攻击利用的是协议如何解读价格数据
代码可能完全按预期执行
但被操纵的恰恰是设计
这就是为什么经过审计的协议并不自动意味着安全协议
如果协议的治理可以被夺取,或其预言机可以被操纵,那么即使其智能合约没有任何瑕疵,它仍可能损失数百万美元
安全不再只是关于要问:
“代码是否经过审计?”
它还要问:
“这个协议依赖哪些假设?”
因为这些假设最终会变成攻击面
下一个重大漏洞利用未必会暴露一种新的漏洞
它可能只是暴露出行业曾经低估的另一项设计选择
随着 DeFi 不断成熟,协议设计可能会变得和协议代码同样重要
你认为今天更大的风险是什么:不安全的代码还是不安全的协议设计?
查看原文
post-image
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论