广场
最新
热门
资讯
我的主页
发布
jdscarlett27
2026-07-16 13:43:19
关注
下一个十亿美元级别的 DeFi 重大漏洞利用,可能不会源自编码错误
它将源自一个设计决策
我们已经到了一个阶段:许多最大的协议在上线之前会经历多轮智能合约审计
然而协议仍然会损失数百万美元
为什么?
因为并非每次漏洞利用都始于损坏的代码
有些漏洞利用始于错误的假设
治理攻击利用的是决策如何被制定
预言机攻击利用的是协议如何解读价格数据
代码可能完全按预期执行
但被操纵的恰恰是设计
这就是为什么经过审计的协议并不自动意味着安全协议
如果协议的治理可以被夺取,或其预言机可以被操纵,那么即使其智能合约没有任何瑕疵,它仍可能损失数百万美元
安全不再只是关于要问:
“代码是否经过审计?”
它还要问:
“这个协议依赖哪些假设?”
因为这些假设最终会变成攻击面
下一个重大漏洞利用未必会暴露一种新的漏洞
它可能只是暴露出行业曾经低估的另一项设计选择
随着 DeFi 不断成熟,协议设计可能会变得和协议代码同样重要
你认为今天更大的风险是什么:不安全的代码还是不安全的协议设计?
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
赞赏
点赞
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
PreIPOs第二期OpenAI认购
129.85万 热度
#
盘前合约上线长鑫存储
4.51万 热度
#
韩国KOSPI暴跌5%触发熔断
64.66万 热度
#
夏日创作营
92.51万 热度
#
USDT充值理财双重奏
2915.09万 热度
置顶
网站地图
下一个十亿美元级别的 DeFi 重大漏洞利用,可能不会源自编码错误
它将源自一个设计决策
我们已经到了一个阶段:许多最大的协议在上线之前会经历多轮智能合约审计
然而协议仍然会损失数百万美元
为什么?
因为并非每次漏洞利用都始于损坏的代码
有些漏洞利用始于错误的假设
治理攻击利用的是决策如何被制定
预言机攻击利用的是协议如何解读价格数据
代码可能完全按预期执行
但被操纵的恰恰是设计
这就是为什么经过审计的协议并不自动意味着安全协议
如果协议的治理可以被夺取,或其预言机可以被操纵,那么即使其智能合约没有任何瑕疵,它仍可能损失数百万美元
安全不再只是关于要问:
“代码是否经过审计?”
它还要问:
“这个协议依赖哪些假设?”
因为这些假设最终会变成攻击面
下一个重大漏洞利用未必会暴露一种新的漏洞
它可能只是暴露出行业曾经低估的另一项设计选择
随着 DeFi 不断成熟,协议设计可能会变得和协议代码同样重要
你认为今天更大的风险是什么:不安全的代码还是不安全的协议设计?