Noen tanker etter nylig å ha gjennomgått noen svært komplekse exploits (yETH, balancer, kyberswap elastic): Selv om selve utnyttelsesmekanismen, altså tiltakene for å stjele midler, er ganske sofistikert, er den faktiske underliggende sårbarheten som regel ganske enkel: avrundingsfeil, presisjonstap, utilstrekkelig begrenset invariant, osv. Etter min mening var hver av disse sårbarhetene enkle nok til at de fleste erfarne forskere kunne ha identifisert dem som lav/informasjonsfunn, men bare eliteforskere ville ha kunnet omforme dem til kritiske utnyttelser Lærdommen jeg har hentet fra dette er at for å sikre protokoller bedre, må vi ha en klarere forståelse av systemets grenser slik at vi tydelig kan definere og håndheve begrensninger Under modellen med bug bounties og konkurranserevisjoner prioriterer vi faktiske utnyttelser, gjennom en offensiv tilnærming til sikkerhet. så mye at vi kanskje ikke klarer å beskytte systemene mot både kjente OG ukjente utnyttelser, gjennom en defensiv sikkerhetstilnærming Selv om den offensive tilnærmingen er spennende og glamorøs, er den mye mer begrensende etter min mening. Hvis du finner en kritisk feil, forteller det deg ingenting om hvorvidt du har beskyttet systemet mot andre feil, men hvis du legger til en nøye gjennomtenkt begrensning, kan en hel klasse av utnyttelser forhindres