Varför hackar icke-EVM-kedjor ofta den huvudsakliga DeFi som representerar kedjan?
Jag är rädd för att sätta in mycket skala i DeFi på icke-EVM-kedjor. Faktum är att icke-EVM-kedjor som Sui, Aptos och Stacks ofta hackades av huvudprotokollet DeFi.
Därför, även om de vet att insättningsvinsterna som @MMTFinance genom airdrops kommer att vara utsökta, kan de inte skicka många tillgångar.
Varför är icke-EVM-hack så vanliga?
Det är mycket svårt att hacka en blockkedja. (Jag kommer att skriva att det är näst intill omöjligt, men jag kommer att rätta till det.)
Det är dock människor som skriver program (smarta kontrakt) för DeFi, och människor gör alltid misstag. Därför måste DeFi alltid ta den värsta risken för protokollhackning.
EVM-kedjor har också upplevt några av de största DeFi-hackarna i historien.
Genom denna process har Ethereum och EVM-ekosystemet återanvänts, attackerats och verifierats otaliga gånger av öppna källor representerade av OpenJaflin, Uniswap och Curve. Med andra ord finns det nu många öppna källor som är säkra att bara ta och använda.
Revisionsföretagens erfarenhet är också överväldigande rik på EVM:s kod för smarta kontrakt.
Snarare tror jag att Move, som används av Sui eller Aptos, är ett mer avancerat språk och VM för blockchain än EVM/Solidity i många aspekter.
Koden för icke-EVM-kedjor har dock ännu inte attackerats och verifierats fullt ut. Eftersom historiken är kort och det inte finns så många öppna koder är även revisionsbyråerna oerfarna.
DeFi-protokoll är rädda för att bli attackerade, så de kan inte ens öppna sin kod. Det är som att vara rädd för maskar och inte kunna blöta ner tarmarna.
Jag tror att detta är en mycket viktig hemläxa för icke-EVM-kedjor att lösa.
Stacks, där Alex, ekosystemets kärna DeFi, har blivit hackad två gånger i rad, befinner sig inte längre i en situation där det är svårt att återhämta sig.
Om samhället och tiden inte kan lösa bristen på historia och erfarenhet, måste stiftelsen ta ledningen i att odla/tillhandahålla standardiserad kod. Dessutom måste vi komma på sätt att uppmuntra protokoll att öppna upp sin kod, och stiftelsen bör aktivt hjälpa Odit.
Jag hoppas att även i icke-EVM-serien kommer stora DeFi-protokoll att dyka upp som ger en känsla av säkerhet mot risken för hackning.
Faktum är att 80 % av de hack som inträffar ofta orsakas av insiders, men det är sällsynt att bli hackad på grund av "fel kod" på EVM eller Solana.
Och även när det gäller insiders... Jag tycker att det är mer korrekt att göra kontraktet icke-uppgraderingsbart med Can't be evil snarare än Don't be evil.
12,79 tn
120
Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.