Come hack e exploit continua a dilagare all'interno dell'industria delle criptovalute, l'importanza di trovare vulnerabilità per prevenire potenziali perdite diventa della massima importanza. Tuttavia, uno sviluppatore Web3 ha sottolineato che non è gratificante farlo.
In un tweet, uno sviluppatore Web3 rivendicato che ha trovato una vulnerabilità in un contratto intelligente di Solana che avrebbe interessato diversi progetti e fondi per circa 30 milioni di dollari. Secondo lo sviluppatore, ha segnalato e aiutato a correggere le vulnerabilità. Tuttavia, quando è arrivato il momento di chiedere una ricompensa, i progetti hanno iniziato a ignorarlo.
Lo sviluppatore ha notato che questo invia un messaggio sbagliato perché mostra che i progetti preferirebbero essere violati piuttosto che ricevere segnalazioni di bug critici. Lui ha scritto:
“Questo è il motivo per cui si verificano situazioni come l'exploit di Mango in cui lo sfruttatore prima ruba i fondi e poi inizia a negoziare. Non c'è alcun incentivo adeguato a denunciare.
Anche i membri della comunità hanno fatto eco al sentimento dello sviluppatore. Smit Khakhkhar, un collega sviluppatore, risposto sostenendo che anche lui ha commesso lo stesso errore più volte. "Questo è uno dei motivi principali per cui gli hacker prima sfruttano e poi negoziano", ha scritto. D'altra parte, un utente di Twitter pensa che sia anche possibile che gli sviluppatori all'interno dei progetti vogliano segretamente sfruttare il codice per se stessi. Hanno twittato:
Sì, gli incentivi per hackerarlo da soli sono molto più alti dell'incentivo a segnalare. Inoltre ... forse questi sviluppatori volevano segretamente sfruttarlo da soli. Non escluderlo. Sono sicuro che le persone che più probabilmente individuano gli exploit sono gli autori del codice.
— ReddSpark (@Redd_Spark) Dicembre 20, 2022
A causa di questi, alcuni predire che il prossimo ciclo in cripto sarà un ciclo di rottura e riparazione. Secondo il membro della comunità, i trader potrebbero potenzialmente pagare i blackhat per sfruttare le vulnerabilità critiche mentre accorciano i progetti.
Correlato: Il commerciante avrebbe visto oltre 5,000 guadagni dopo l'hacking del protocollo Ankr
Nel frattempo, molti dirigenti del settore ritengono che i programmi di intelligenza artificiale come ChatGPT possano farlo contribuire a garantire contratti intelligenti. Parlando con Cointelegraph, il CEO di HashEx Dmitry Mishunin ha recentemente notato che ChatGPT può essere integrato e ridurre il numero di hack nel settore.
All'interno delle criptovalute, molti hack sono stati evidenziati nello spazio della finanza decentralizzata (DeFi). Nonostante ciò, molti professionisti del settore sono fiduciosi che sia più ampio L'adozione della DeFi può essere raggiunta educando gli attori istituzionali ed eliminando le barriere della user experience.
Fonte: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims