Венчурный гигант A16Z Crypto выступил с инициативой о фундаментальном пересмотре подходов к безопасности в секторе децентрализованных финансов (DeFi). Компания призывает отказаться от догмы «код — закон» и перейти к модели, где операционные нормы и лучшие практики будут иметь такой же вес, как и исполняемый код.
Поводом для такого заявления стали катастрофические потери в индустрии в 2024 году. По данным аналитиков, хакеры похитили из DeFi-протоколов более $649 миллионов из-за уязвимостей и ошибок в смарт-контрактах. Примечательно, что многие взломанные протоколы проходили аудит сторонних компаний перед запуском, что демонстрирует недостаточность традиционного подхода.
A16Z утверждает, что код, несмотря на свою важность, не способен предвидеть все возможные векторы атак, особенно по мере усложнения протоколов. Вместо этого фирма предлагает внедрить многоуровневую модель защиты, включающую регулярные проверки на неизменяемость (immutability checks), симуляции атак и стандартизированные практики обмена информацией об угрозах.
Ключевой тезис заключается в том, что нормы могут эволюционировать быстрее, чем патчи для кода или голосования в системах управления (governance). Это позволит сообществам оперативнее реагировать на новые угрозы. Подобная культура постоянного пересмотра рисков и проактивного противодействия должна минимизировать накопление «технического долга» и усилить подотчетность в децентрализованных системах.
Игнорирование меняющейся угрозной среды, по мнению A16Z, ведёт к операционным сбоям и подрыву доверия пользователей. Компания видит в предлагаемом подходе путь к снижению системных рисков для всей экосистемы DeFi через коллаборацию и выработку единых стандартов безопасности.
