a16z Crypto呼籲DeFi從“代碼即法律”轉向“規範即法律”應對漏洞危機

金色財經報道，a16z Crypto高級安全研究員Daejun Park發文，呼籲DeFi協議從“代碼即法律”轉向“規範即法律”，採用更原則性的安全方法。具體做法是通過標準化規範和不變性檢查（invariant checks）硬編碼安全保障，自動回退違反預定義規則的交易。Park指出，幾乎所有已知漏洞都會觸發這類檢查，有望在執行過程中阻止黑客攻擊。 據Slowmist報告，去年黑客通過代碼漏洞竊取超6.49億美元。即便是自2021年運行的老牌協議Balancer也在去年11月因代碼漏洞損失1.28億美元。開發者擔憂黑客越來越多使用AI尋找漏洞。 Immunefi安全主管指出，不變性檢查會增加gas成本，可能流失用戶，並非萬能藥。Asymmetric Research聯合創始人表示，許多漏洞難以編寫既能檢測攻擊又不誤報的不變性規則。