a16z Crypto는 DeFi가 "코드는 법"에서 "규범은 법"으로 전환하여 취약점 위기에 대응할 것을 촉구합니다

a16z Crypto 고급 보안 연구원 Daejun Park는 DeFi 프로토콜이 "코드는 법이다"에서 "규범은 법이다"로 전환하여 보다 원칙적인 보안 접근 방식을 채택할 것을 촉구하는 글을 발표했습니다. 구체적인 방법은 표준화된 규범과 불변성 검사(invariant checks)를 통해 하드코딩된 보안 보장을 제공하고, 미리 정의된 규칙을 위반하는 거래를 자동으로 되돌리는 것입니다. Park는 거의 모든 알려진 취약점이 이러한 검사를 촉발할 수 있으며, 실행 과정에서 해커 공격을 차단할 수 있을 것으로 기대하고 있습니다.

Slowmist 보고서에 따르면, 지난해 해커는 코드 취약점을 통해 6.49억 달러 이상을 탈취했습니다. 2021년부터 운영된 기존 프로토콜 Balancer조차 지난해 11월 코드 취약점으로 1.28억 달러를 잃었습니다. 개발자들은 해커들이 AI를 사용하여 취약점을 찾는 경우가 점점 더 많아질 것에 대해 우려하고 있습니다.

Immunefi 보안 책임자는 불변성 검사가 가스 비용을 증가시켜 사용자를 잃을 수 있으며, 만능 해결책이 아니라고 지적했습니다. Asymmetric Research 공동 창립자는 많은 취약점이 공격을 탐지하면서도 오탐지하지 않는 불변성 규칙을 작성하기 어렵다고 말했습니다.