icon

a16z Crypto呼吁DeFi从“代码即法律”转向“规范即法律”应对漏洞危机

a16z Crypto高级安全研究员Daejun Park发文,呼吁DeFi协议从“代码即法律”转向“规范即法律”,采用更原则性的安全方法。具体做法是通过标准化规范和不变性检查(invariant checks)硬编码安全保障,自动回退违反预定义规则的交易。Park指出,几乎所有已知漏洞都会触发这类检查,有望在执行过程中阻止黑客攻击。 据Slowmist报告,去年黑客通过代码漏洞窃取超6.49亿美元。即便是自2021年运行的老牌协议Balancer也在去年11月因代码漏洞损失1.28亿美元。开发者担忧黑客越来越多使用AI寻找漏洞。 Immunefi安全主管指出,不变性检查会增加gas成本,可能流失用户,并非万能药。Asymmetric Research联合创始人表示,许多漏洞难以编写既能检测攻击又不误报的不变性规则。
雷電財經提醒:請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅系市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可通過 舉報 聯繫我們 ,我們會及時處理。
11:47 , 2026-01-20

a16z Crypto呼吁DeFi从“代码即法律”转向“规范即法律”应对漏洞危机