Ein leitender Sicherheitsforscher bei a16z Crypto, Daejun Park, hat einen Wechsel in den DeFi-Protokollen von 'Code als Gesetz' zu 'Spezifikation als Gesetz' gefordert und plädiert für einen prinzipielleren Sicherheitsansatz. Laut ChainCatcher schlägt Park vor, standardisierte Spezifikationen und Invarianzprüfungen zu implementieren, um Sicherheitsmaßnahmen fest zu kodieren, die Transaktionen automatisch umkehren, die gegen vordefinierte Regeln verstoßen. Er bemerkt, dass nahezu alle bekannten Schwachstellen diese Prüfungen auslösen würden, was potenziell Hackerangriffe während der Ausführung verhindern könnte.
Ein Bericht von Slowmist hebt hervor, dass Hacker im letzten Jahr über 649 Millionen Dollar durch Code-Schwachstellen gestohlen haben. Selbst etablierte Protokolle wie Balancer, das seit 2021 in Betrieb ist, erlitten im November letzten Jahres aufgrund von Code-Schwachstellen einen Verlust von 128 Millionen Dollar. Entwickler sind zunehmend besorgt, dass Hacker KI einsetzen, um Schwachstellen zu finden.
Der Sicherheitschef von Immunefi weist darauf hin, dass Invarianzprüfungen die Gaskosten erhöhen könnten, was potenziell Nutzer abschrecken könnte, und dass sie keine Allheilmittel-Lösung sind. Der Mitbegründer von Asymmetric Research erwähnt, dass viele Schwachstellen schwierig zu schreiben sind, um Invarianzregeln zu erstellen, die Angriffe ohne falsch-positive Ergebnisse erkennen können.