Le prochain piratage DeFi à plusieurs milliards de dollars ne viendra probablement pas d’une erreur de code


Il viendra d’un choix de conception
Nous avons atteint un point où de nombreux des plus grands protocoles font l’objet de plusieurs audits de contrats intelligents avant leur lancement
Pourtant, les protocoles perdent encore des millions
Pourquoi ?
Parce que tous les piratages ne commencent pas par un code défaillant
Certains commencent par des hypothèses défaillantes
Les attaques contre la gouvernance exploitent la manière dont les décisions sont prises
Les attaques contre les oracles exploitent la manière dont les protocoles interprètent les données de prix
Le code peut s’exécuter exactement comme prévu
Mais c’est la conception qui est manipulée
C’est pourquoi un protocole audité n’est pas automatiquement un protocole sécurisé
Un protocole peut avoir des contrats intelligents irréprochables et perdre quand même des millions si sa gouvernance peut être capturée ou si son oracle peut être manipulé
La sécurité n’est plus seulement une question de savoir,
« Le code a-t-il été audité ? »
C’est aussi une question de savoir,
« Sur quelles hypothèses ce protocole s’appuie-t-il ? »
Car ces hypothèses finissent par devenir des surfaces d’attaque
Le prochain grand exploit ne révélera peut-être pas une nouvelle vulnérabilité
Il pourrait simplement révéler un autre choix de conception que l’industrie a sous-estimé
À mesure que la DeFi mûrit, la conception des protocoles pourrait devenir aussi importante que le code des protocoles
Quel est, selon vous, le risque le plus important aujourd’hui : un code non sécurisé ou une conception de protocole non sécurisée ?
Voir l'original
post-image
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé