A16Z Crypto Apela a Mudança na Segurança DeFi: Normas em Vez de Código

Fonte: CryptoNewsNet Título Original: A16Z Crypto Calls for Shift in DeFi Security, Norms Over Code Link Original:

Visão Geral

O setor de finanças descentralizadas (DeFi) enfrenta uma intensificação do escrutínio devido a violações de segurança persistentes ao longo de 2024. Em resposta, a A16Z Crypto pediu uma mudança estrutural na forma como os protocolos protegem ativos digitais. Em vez de depender exclusivamente de código autoexecutável, a empresa recomenda práticas de segurança padronizadas apoiadas por normas comunitárias.

A16Z Crypto está a incentivar o DeFi a afastar-se da ideia há muito defendida de “o código é a lei” em direção a “normas são a lei”, alertando que o código por si só já não é suficiente para proteger sistemas financeiros complexos na cadeia.

A16Z Foca na Mudança para Normas de Segurança em vez de Confiar Apenas no Código

A16Z Crypto está a encorajar os desenvolvedores de DeFi a adotarem uma estrutura alternativa que coloque as normas operacionais e as melhores práticas ao mesmo nível do código. A empresa também afirma que o código, embora importante, não consegue prever e evitar todas as vulnerabilidades possíveis de protocolos cada vez mais sofisticados. Este modelo de defesa em camadas permitiria que os projetos fossem proativos na resposta às ameaças à medida que evoluem.

Verificações de imutabilidade, simulação de ataques e padrões de compartilhamento de segurança são incentivados para os desenvolvedores. Tais padrões minimizariam a dívida técnica, bem como promoveriam um senso de responsabilidade nos sistemas descentralizados. A16Z acredita que esta metodologia colaborativa pode minimizar o risco em todo o sistema.

A justificativa por trás desta recomendação estratégica é que o código já não é suficiente. À medida que novos vetores de ataque surgem regularmente, normas operacionais robustas podem tornar-se uma rede de segurança bem-vinda. Além disso, as normas podem evoluir mais rapidamente do que patches de código ou votos de governança.

Experiências de 2024 com Explorações DeFi e Perdas Massivas

Em 2024, hackers drenaram mais de $649 milhões de protocolos DeFi devido a vulnerabilidades e bugs no sistema. Este aumento no número de ataques demonstra as vulnerabilidades dos designs atuais de contratos inteligentes e a falta de políticas de segurança coerentes. Alguns protocolos importantes foram violados em milhões de dólares devido a permissões ignoradas e erros de lógica.

De acordo com relatórios do setor, tais perdas financeiras indicam que auditorias sozinhas não garantirão a segurança. Um grande número de protocolos comprometidos tinha sido auditado por terceiros antes do deployment. Consequentemente, a avaliação do código por si só falhou em abordar de forma eficaz as condições de ameaça atuais.

A16Z afirma que as plataformas devem adotar uma cultura de revisão constante e mitigação proativa de riscos. Ignorar as ameaças em evolução pode levar a falhas operacionais e à perda de confiança dos usuários. Uma cultura de segurança unificada é apresentada como uma das principais medidas para reduzir a exposição no futuro.