A16Z Crypto appelle à un changement dans la sécurité DeFi : normes plutôt que code

Source : CryptoNewsNet Titre original : A16Z Crypto appelle à un changement dans la sécurité DeFi, les normes plutôt que le code Lien original :

Aperçu

Le secteur de la finance décentralisée (DeFi) fait face à une intensification des contrôles en raison des violations de sécurité persistantes tout au long de 2024. En réponse, A16Z Crypto a appelé à un changement structurel dans la manière dont les protocoles sécurisent les actifs numériques. Au lieu de se reposer uniquement sur un code auto-exécutable, la société recommande des pratiques de sécurité standardisées soutenues par des normes communautaires.

A16Z Crypto encourage la DeFi à s’éloigner de l’idée longtemps répandue selon laquelle « le code est la loi » pour adopter celle selon laquelle « les normes sont la loi », avertissant que le code seul ne suffit plus à sécuriser des systèmes financiers complexes sur la blockchain.

A16Z se concentre sur le passage aux normes de sécurité plutôt qu’à la seule confiance dans le code

A16Z Crypto incite les développeurs de DeFi à adopter une structure alternative qui place les normes opérationnelles et les meilleures pratiques au même niveau que le code. La société affirme également que, bien que le code soit important, il ne peut pas prévoir et prévenir toutes les vulnérabilités possibles de protocoles de plus en plus sophistiqués. Ce modèle de défense en couches permettrait aux projets d’être proactifs face aux menaces en évolution.

Les vérifications d’immuabilité, la simulation d’attaques et les standards de partage de sécurité sont encouragés pour les développeurs. De telles normes minimiseraient la dette technique tout en favorisant un sentiment de responsabilité dans les systèmes décentralisés. A16Z pense que cette méthodologie collaborative peut réduire le risque global du système.

La raison derrière cette recommandation stratégique est que le code n’est plus suffisant. À mesure que de nouveaux vecteurs d’attaque apparaissent régulièrement, des normes opérationnelles robustes pourraient devenir un filet de sécurité bienvenu. De plus, les normes peuvent évoluer plus rapidement que les correctifs de code ou les votes de gouvernance.

2024, la DeFi subit des exploits avec des pertes massives

En 2024, des hackers ont drainé plus de $649 millions de dollars de protocoles DeFi en raison de vulnérabilités et de bugs système. Cette augmentation du nombre d’attaques démontre les vulnérabilités des designs actuels de contrats intelligents et l’absence de politiques de sécurité cohérentes. Certains protocoles majeurs ont été compromis pour des millions de dollars à cause d’autorisations ignorées et d’erreurs logiques.

Selon des rapports de l’industrie, ces pertes financières indiquent que les audits seuls ne garantiront pas la sécurité. Un grand nombre de protocoles compromis avaient été audités par des tiers avant leur déploiement. Par conséquent, l’évaluation du code à elle seule n’a pas réussi à répondre efficacement aux conditions de menace actuelles.

A16Z affirme que les plateformes devraient adopter une culture de revue constante et de mitigation proactive des risques. Ignorer les menaces en évolution pourrait entraîner des défaillances opérationnelles et une perte de confiance des utilisateurs. Une culture de sécurité unifiée est présentée comme l’une des principales mesures pour réduire l’exposition à l’avenir.