Jako hacki i exploity dalej szaleć w branży kryptograficznej znaczenie znalezienia luk w zabezpieczeniach w celu zapobieżenia potencjalnym stratom staje się sprawą najwyższej wagi. Jednak programista Web3 podkreślił, że nie jest to satysfakcjonujące.
W tweecie programista Web3 twierdził, że znalazł lukę w inteligentnym kontrakcie Solana, która wpłynęłaby na kilka projektów i około 30 milionów dolarów funduszy. Według deweloperzy zgłosił się i pomógł załatać luki. Jednak kiedy nadszedł czas, aby poprosić o nagrodę, projekty zaczęły go ignorować.
Deweloper zauważył, że wysyła to błędną wiadomość, ponieważ pokazuje, że projekty wolą raczej zostać zhakowane niż zgłaszane im krytyczne błędy. On napisał:
„Właśnie dlatego masz sytuacje takie jak exploit mango, w których exploiter najpierw ukradnie fundusze, a następnie zacznie negocjować. Nie ma odpowiedniej zachęty do zgłaszania. ”
Członkowie społeczności powtórzyli także sentyment dewelopera. Smit Khakhkhar, inny programista, odpowiedzi twierdząc, że wielokrotnie popełnił ten sam błąd. „To jeden z głównych powodów, dla których hakerzy najpierw wykorzystują, a potem negocjują” – napisał. Z drugiej strony, użytkownik Twittera uważa, że programiści w ramach projektów mogą potajemnie wykorzystać kod dla siebie. Napisali na Twitterze:
Tak, zachęty do zhakowania go są znacznie wyższe niż zachęta do zgłaszania. Ponadto… być może ci twórcy potajemnie chcieli to wykorzystać. Nie wykluczaj tego. Jestem pewien, że ludzie, którzy najprawdopodobniej zauważą exploits, są pisarzy kodeksu.
— ReddSpark (@Redd_Spark) 20 grudnia 2022 r.
Z tego powodu niektórzy przewidzieć że następny cykl w krypto będzie cyklem „break-and-fix”. Według członka społeczności, handlowcy mogliby potencjalnie płacić czarnym kapeluszom za wykorzystywanie krytycznych luk podczas zamykania projektów.
Związane z: Trader rzekomo odnotował ponad 5,000-krotny wzrost po zhakowaniu protokołu Ankr
Tymczasem wielu dyrektorów branżowych uważa, że programy sztucznej inteligencji, takie jak ChatGPT, mogą to zrobić przyczynić się do zabezpieczenia inteligentnych kontraktów. W rozmowie z Cointelegraph, dyrektor generalny HashEx, Dmitry Mishunin, zauważył niedawno, że ChatGPT można zintegrować i zmniejszyć liczbę włamań w branży.
W Crypto wiele hacków zostało wyróżnionych w przestrzeni finansowej zdecentralizowanej (defi). Mimo to wielu profesjonalistów z branży jest przekonanych, że szerszy Adopcję DeFi można osiągnąć poprzez edukację graczy instytucjonalnych i eliminację barier związanych z doświadczeniem użytkownika.
Źródło: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims