Как взломы и эксплойты продолжать буйствовать В криптоиндустрии важность поиска уязвимостей для предотвращения потенциальных потерь приобретает первостепенное значение. Однако разработчик Web3 подчеркнул, что это не выгодно.
В твите разработчик Web3 заявил что он нашел уязвимость в смарт-контракте Solana, которая могла повлиять на несколько проектов и около 30 миллионов долларов. По словам разработчика, он сообщил и помог исправить уязвимости. Однако когда пришло время просить вознаграждение, проекты просто начали его игнорировать.
Разработчик отметил, что это посылает неправильное сообщение, поскольку показывает, что проекты скорее будут взломаны, чем им будут сообщены критические ошибки. Он писал:
«Вот почему случаются такие ситуации, как эксплойт Mango, когда эксплуататор сначала крадет средства, а затем начинает переговоры. Нет надлежащего стимула сообщать».
Члены сообщества также поддержали мнение разработчика. Смит Хакхар, коллега-разработчик, ответ утверждая, что он также несколько раз совершал одну и ту же ошибку. «Это одна из основных причин, по которой хакеры сначала эксплуатируют, а затем договариваются», — написал он. С другой стороны, пользователь Твиттера считает, что разработчики в рамках проектов также могут тайно хотеть использовать код для себя. Они написали в Твиттере:
Да, стимул взломать его самостоятельно намного выше, чем стимул сообщить об этом. Кроме того, возможно, эти разработчики тайно хотели использовать это сами. Не исключайте этого. Я уверен, что люди, которые чаще всего замечают эксплойты, — это программисты.
— РеддСпарк (@Redd_Spark) 20 декабря 2022
Из-за них некоторые предсказывать что следующий цикл в криптографии будет циклом «ломай и исправляй». По словам члена сообщества, трейдеры потенциально могут платить черным шляпам за использование критических уязвимостей при сокращении проектов.
Связанный: Трейдер якобы получил прибыль более чем в 5,000 раз после взлома протокола Ankr
Между тем, многие руководители отрасли считают, что программы искусственного интеллекта, такие как ChatGPT, могут способствовать обеспечению безопасности смарт-контрактов. В беседе с Cointelegraph генеральный директор HashEx Дмитрий Мишунин недавно отметил, что ChatGPT можно интегрировать и сократить количество взломов в отрасли.
В криптографии было выявлено множество взломов в пространстве децентрализованных финансов (DeFi). Несмотря на это, многие профессионалы отрасли уверены, что более широкое Принятие DeFi может быть достигнуто путем обучения институциональных игроков и устранения барьеров взаимодействия с пользователем.
Источник: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims.