Som hacks og utnyttelser fortsette å gå tøyles innenfor kryptoindustrien blir viktigheten av å finne sårbarheter for å forhindre potensielle tap av største betydning. En Web3-utvikler fremhevet imidlertid at det ikke er givende å gjøre det.
I en tweet, en Web3-utvikler hevdet at han fant en sårbarhet i en Solana smart kontrakt som ville ha påvirket flere prosjekter og rundt 30 millioner dollar i midler. I følge utvikleren rapporterte han og hjalp til med å lappe på sårbarhetene. Men da det var på tide å be om en belønning, begynte prosjektene bare å ignorere ham.
Utvikleren bemerket at dette sender en feil melding fordi det viser at prosjekter heller vil bli hacket enn å få kritiske feil rapportert til dem. Han skrev:
"Dette er grunnen til at du har situasjoner som Mango-utnyttelsen, der utnytteren først vil stjele pengene og deretter begynne å forhandle. Det er ikke noe skikkelig insentiv til å rapportere.»
Medlemmer av fellesskapet gjentok også følelsen til utvikleren. Smit Khakhkhar, en medutvikler, svarte ved å hevde at han også gjorde den samme feilen flere ganger. "Dette er en viktig grunn til at hackere først utnytter og deretter forhandler," skrev han. På den annen side tror en Twitter-bruker at det også er mulig for utviklere i prosjektene å i all hemmelighet ønsker å utnytte koden for seg selv. De tvitret:
Jepp, insentivene til å hacke det selv er mye høyere enn insentivene til å rapportere. Også...kanskje disse utviklerne i all hemmelighet ønsket å utnytte det selv. Ikke utelukk det. Jeg er sikker på at de som mest sannsynlig oppdager bedrifter er kodeforfatterne.
— ReddSpark (@Redd_Spark) Desember 20, 2022
På grunn av disse, noen forutsi at neste syklus i krypto vil være en break-and-fix-syklus. Ifølge fellesskapsmedlemmet kan handelsmenn potensielt betale blackhats for å utnytte kritiske sårbarheter mens de kortslutter prosjekter.
Relatert: Trader så angivelig over 5,000x gevinster etter hack av Ankr-protokollen
I mellomtiden tror mange industriledere at kunstig intelligens-programmer som ChatGPT kan bidra til å sikre smarte kontrakter. I en snakk med Cointelegraph, bemerket HashEx-sjef Dmitry Mishunin nylig at ChatGPT kan integreres og redusere antall hacks i bransjen.
Innenfor krypto har mange hacks blitt fremhevet i det desentraliserte finansområdet (DeFi). Til tross for dette er mange bransjefolk sikre på at bredere DeFi-adopsjon kan oppnås ved å utdanne institusjonelle aktører og eliminere brukeropplevelsesbarrierer.
Kilde: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims