A16Z Crypto закликає змінити підхід до безпеки DeFi та норм замість коду

Децентралізований фінансовий сектор (DeFi) стикається з посиленим контролем через постійні порушення безпеки протягом 2024 року. У відповідь A16Z Crypto закликає до структурних змін у способах захисту цифрових активів протоколами. Замість того, щоб покладатися виключно на самовиконавчий код, компанія рекомендує стандартизовані практики безпеки, підтримувані нормами спільноти.

🚨 A16Z CRYPTO ВИКЛИКАЄ ЗМІНУ МОДЕЛЕЙ БЕЗПЕКИ DEFI#a16z Crypto is urging #DeFi від довготривалої ідеї «код — це закон» до «норми — це закон», попереджаючи, що одного коду вже недостатньо для захисту складних фінансових систем у мережі. Компанія виступає за… pic.twitter.com/N48FpJM2AX

— CoinRank (@CoinRank_io) 20 січня 2026

A16Z зосереджена на переході до норм безпеки замість довіри лише до коду

A16Z Crypto заохочує розробників DeFi впроваджувати альтернативну структуру, яка ставить операційні норми та найкращі практики на рівень з кодом. Також компанія стверджує, що хоча код важливий, він не здатен передбачити та запобігти всім можливим вразливостям все більш складних протоколів. Така багаторівнева модель захисту дозволить проектам бути проактивними у реагуванні на змінювані загрози.

Перевірки незмінності, моделювання атак та стандарти обміну безпекою заохочуються для розробників. Такі стандарти мінімізують технічний борг і сприяють формуванню почуття відповідальності у децентралізованих системах. A16Z вважає, що ця колаборативна методологія може зменшити системний ризик.

Обґрунтування цієї стратегічної рекомендації полягає в тому, що код вже недостатній. Оскільки нові вектори атак з’являються регулярно, високі операційні норми можуть стати бажаною страховкою. Крім того, норми здатні швидше еволюціонувати ніж патчі до коду або голосування за управління.

У 2024 році DeFi зазнав масштабних зломів із великими втратами.

У 2024 році хакери вкрали понад $649 мільйонів доларів у протоколах DeFi через вразливості та системні помилки. Зростання кількості атак демонструє вразливості поточних дизайнів смарт-контрактів і відсутність послідовних політик безпеки. Деякі з основних протоколів були зламані на мільйони доларів через ігнорування дозволів і логічних помилок.

За даними CoinRank, такі фінансові втрати свідчать про те, що аудити не гарантують безпеку. Багато з компрометованих протоколів раніше проходили аудит сторонніми організаціями. Відповідно, оцінка коду сама по собі вже неефективна у сучасних умовах загроз.

A16Z стверджує, що платформи мають культуру постійного перегляду та проактивного зниження ризиків. Ігноруючи змінювані загрози, проекти ризикують зазнати провалу у своїй діяльності та втратити довіру користувачів. Єдина культура безпеки вважається однією з головних заходів для зменшення ризиків у майбутньому.