A16z Crypto llama a DeFi a pasar de “el código es la ley” a “las normas son la ley” para hacer frente a la crisis de vulnerabilidades

Noticias de Mars Finance, el investigador de seguridad senior de a16z Crypto, Daejun Park, publicó un artículo en el que hace un llamado a que los protocolos DeFi pasen de “el código es la ley” a “las normas son la ley”, adoptando métodos de seguridad más basados en principios. La estrategia consiste en garantizar la seguridad mediante la codificación de normas estandarizadas y verificaciones de invariantes, que automáticamente revierten las transacciones que violen reglas predefinidas. Park señala que casi todas las vulnerabilidades conocidas activan este tipo de verificaciones, lo que podría impedir ataques de hackers durante la ejecución. Según un informe de Slowmist, el año pasado los hackers robaron más de 6.49 mil millones de dólares mediante vulnerabilidades en el código. Incluso protocolos veteranos en funcionamiento desde 2021, como Balancer, sufrieron pérdidas de 1.28 mil millones de dólares en noviembre pasado debido a vulnerabilidades en el código. Los desarrolladores están preocupados por el aumento en el uso de IA por parte de hackers para buscar vulnerabilidades. El director de seguridad de Immunefi señaló que las verificaciones de invariantes aumentan el costo de gas, lo que podría hacer que los usuarios abandonen la plataforma, y no son una solución infalible. El cofundador de Asymmetric Research afirmó que muchas vulnerabilidades son difíciles de detectar con reglas de invariantes que puedan identificar ataques sin generar falsos positivos.