a16z Crypto呼吁DeFi从“代码即法律”转向“规范即法律”应对漏洞危机

a16z Crypto高级安全研究员Daejun Park发文，呼吁DeFi协议从“代码即法律”转向“规范即法律”，采用更原则性的安全方法。具体做法是通过标准化规范和不变性检查（invariant checks）硬编码安全保障，自动回退违反预定义规则的交易。Park指出，几乎所有已知漏洞都会触发这类检查，有望在执行过程中阻止黑客攻击。 据Slowmist报告，去年黑客通过代码漏洞窃取超6.49亿美元。即便是自2021年运行的老牌协议Balancer也在去年11月因代码漏洞损失1.28亿美元。开发者担忧黑客越来越多使用AI寻找漏洞。 Immunefi安全主管指出，不变性检查会增加gas成本，可能流失用户，并非万能药。Asymmetric Research联合创始人表示，许多漏洞难以编写既能检测攻击又不误报的不变性规则。