Як хаки та експлойти продовжують лютувати у криптоіндустрії важливість пошуку вразливостей для запобігання потенційним збиткам стає надзвичайно важливою. Однак розробник Web3 підкреслив, що робити це невигідно.
У твіті розробник Web3 стверджував, що він знайшов вразливість у смарт-контракті Solana, яка вплинула б на кілька проектів і близько 30 мільйонів доларів США. За словами розробника, він повідомив і допоміг виправити вразливості. Однак коли настав час просити винагороду, проекти просто почали його ігнорувати.
Розробник зазначив, що це надсилає неправильне повідомлення, оскільки це показує, що проекти краще будуть зламані, ніж повідомляти їм про критичні помилки. Він пише:
«Ось чому трапляються такі ситуації, як експлойт Mango, коли експлуататор спочатку вкраде кошти, а потім почне переговори. Немає належного стимулу звітувати».
Члени спільноти також підтримали думку розробника. Сміт Кхакхар, колега-розробник, відповідь стверджуючи, що він також зробив ту саму помилку кілька разів. «Це одна з основних причин, чому хакери спочатку використовують, а потім домовляються», — написав він. З іншого боку, користувач Twitter вважає, що розробники в рамках проектів також можуть таємно використовувати код для себе. Вони твітнули:
Так, стимули зламати це самостійно набагато вищі, ніж стимули звітувати. Крім того.. можливо, ці розробники таємно хотіли використати це самі. Не виключайте цього. Я впевнений, що люди, які найімовірніше помітять експлойти, це автори коду.
— ReddSpark (@Redd_Spark) 20 Грудня, 2022
Через ці деякі передбачати що наступний цикл у криптографії буде циклом зламу та виправлення. За словами учасника спільноти, трейдери потенційно можуть платити «чорним капелюхам» за використання критичних уразливостей під час шортінгу проектів.
За темою: Трейдер нібито отримав понад 5,000-кратний приріст після злому протоколу Ankr
Тим часом багато керівників галузі вважають, що програми штучного інтелекту, такі як ChatGPT, можуть сприяти забезпеченню розумних контрактів. У розмові з Cointelegraph генеральний директор HashEx Дмитро Мішунін нещодавно зазначив, що ChatGPT можна інтегрувати та зменшити кількість хакерів у галузі.
У криптографії було виявлено багато хаків у сфері децентралізованих фінансів (DeFi). Незважаючи на це, багато фахівців галузі впевнені, що ширше Прийняття DeFi може бути досягнуто шляхом навчання інституційних гравців та усунення бар’єрів для взаємодії з користувачем.
Джерело: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims