Eksploit DeFi bernilai miliaran dolar berikutnya kemungkinan besar tidak akan berasal dari kesalahan penulisan kode


Itu berasal dari keputusan desain
Kita sudah sampai pada titik ketika banyak protokol terbesar menjalani beberapa audit smart contract sebelum peluncuran
Namun protokol tetap saja kehilangan jutaan dolar
Kenapa?
Karena tidak semua eksploit berawal dari kode yang rusak
Sebagian berawal dari asumsi yang rusak
Serangan governance mengeksploitasi cara keputusan dibuat
Serangan oracle mengeksploitasi cara protokol menafsirkan data harga
Kodenya mungkin dieksekusi persis sesuai yang diinginkan
Tapi desainnyalah yang dimanipulasi
Itulah sebabnya protokol yang diaudit tidak otomatis menjadi protokol yang aman
Sebuah protokol bisa memiliki smart contract yang sempurna dan tetap kehilangan jutaan dolar jika governance-nya bisa direbut atau oracle-nya bisa dimanipulasi
Keamanan kini tidak lagi sekadar soal bertanya,
“Apakah kodenya sudah diaudit?”
Itu juga soal bertanya,
“Asumsi apa yang dipakai protokol ini?”
Karena pada akhirnya asumsi-asumsi itu akan menjadi permukaan serangan
Eksploit besar berikutnya mungkin tidak mengungkap kerentanan baru
Mungkin hanya mengungkap pilihan desain lain yang diremehkan industri
Seiring DeFi makin matang, desain protokol bisa menjadi sama pentingnya dengan kode protokol
Menurutmu, risiko terbesar hari ini ada di mana: kode yang tidak aman atau desain protokol yang tidak aman?
Lihat Asli
post-image
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan