在过去的几个月里,DeFi遇到了许多安全问题。但纵观互联网,2017年的时候,网络钓鱼攻击,恶意浏览器扩展,等等。如果我们和安全专家谈过这些攻击问题,他们会直接了当地说:不要把私钥放在浏览器里,浏览器不安全。我们基本上构建了一个不安全的产品,当我们意识到它有多不安全时,就很难后退一步并远离它,弃用它。
同样的事情也适用于DeFi产品、智能合约以及几乎所有的东西。在你意识到你将不得不改变你的产品或系统的整体性质以确保安全之前,你不会主动了解它。
对于成熟的工程师团队,当产品出现问题时,一般只需要3天时间就可以完全解决。不论是重新进行架构还是其他,代码审计是一个工程师最基本的素养。
