Anche come in corso La saga di Binance FTX continua a dominare le onde radio crittografiche, c'è stata una tendenza in crescita, peraltro non facile, che ha attirato l'attenzione di molti appassionati di valuta digitale negli ultimi mesi, ovvero gli hacker che restituiscono fondi parziali per la scoperta di exploit all'interno di un protocollo.
Al riguardo, proprio di recente, il cattivi attori dietro i 14.5 milioni di dollari L'attacco del Team Finance ha rivelato che sarebbero stati autorizzati a rimanere in possesso del 10% dei fondi rubati come taglia. Allo stesso modo, Mango Markets, con sede a Solana finanza decentralizzata (DeFi) rete che è stata recentemente sfruttata per il melodia di oltre $ 110 milioni, ha rivelato che la sua comunità di sostenitori stava lavorando per raggiungere un consenso che avrebbe consentito all'hacker di ricevere 47 milioni di dollari come ricompensa per aver esposto l'exploit.
Poiché questa tendenza continua a guadagnare sempre più terreno, Cointelegraph ha contattato diversi osservatori del settore per esaminare se tale pratica sia salutare per la continua crescita del mercato degli asset digitali, soprattutto nel lungo periodo.
Una buona pratica, per ora
Rachel Lin, co-fondatrice e CEO di SynFutures, un exchange decentralizzato di derivati crittografici, ha detto a Cointelegraph che, da un lato, l'abitudine di incoraggiare i "cappello neri" a trasformarsi in "cappello bianco" incoraggia il settore ad aumentare i propri standard di best practice, ma non è ancora raro che i protocolli popolari vengano biforcati o semplicemente copiati e incollati, lasciandoli pieni di bug nascosti. Lei ha aggiunto:
“Saremmo negligenti nel dire che questo è salutare dove in un mondo ideale ci sarebbero solo hacker white hat. Ma la transizione che stiamo vedendo in cui gli hacker restituiscono parte dei fondi, cosa che prima non avveniva, è un forte passo avanti, in particolare in tempi delicati come questi in cui sta diventando più chiaro che molti progetti e scambi sono collegati e potrebbero impatto sull'ecosistema nel suo insieme".
In una nota in qualche modo simile, Brian Pasfield, direttore tecnico del mercato monetario decentralizzato Fringe Finance, ha dichiarato a Cointelegraph che mentre l'idea di dare agli hacker una frazione del denaro che portano via per scoprire scappatoie può essere considerata malsana e quasi insostenibile, il fatto Resta il fatto che alla fine i progetti hackerati non hanno altra scelta che utilizzare questo approccio. "Questa è un'alternativa migliore rispetto al ricorso all'approccio delle forze dell'ordine per catturare i colpevoli e recuperare i fondi, il che richiede molto tempo, se non ha successo", ha aggiunto.
Recente: Cosa può fare la blockchain per aumentare la longevità umana?
Parlando più tecnicamente, Slava Demchuk, co-fondatrice della società di conformità alle criptovalute AMLBot, ha detto a Cointelegraph che poiché tutto è on-chain, tutte le azioni di un hacker sono tracciabili, tanto che l'hacker ha quasi lo 0% di possibilità di utilizzare illegalmente risorse digitali ottenute. Ha aggiunto:
"Quando gli hacker accettano di restituire alcuni di questi fondi rubati, non solo il progetto di solito non persegue l'hacker, ma consente loro anche di essere in grado di utilizzare i fondi rimanenti legalmente".
Infine, Jasper Lee, audit tech lead presso SOOHO.IO, una società di auditing crittografico per diverse società Fortune 500, ha affermato che questo tipo di comportamento da cappello bianco potrebbe essere salutare per l'industria blockchain a lungo termine poiché offre l'opportunità di identificare le vulnerabilità all'interno dei protocolli DeFi prima che diventino troppo grandi.
Ha inoltre detto a Cointelegraph che nei settori non blockchain, anche se un hacker trova una vulnerabilità in un determinato codice, è difficile per loro rendere pubbliche tali informazioni perché potrebbero causare gravi problemi legali. "Nell'hacking tradizionale, è molto raro che un hacker restituisca i fondi che ha prelevato, poiché ciò potrebbe rivelare la sua identità", ha affermato Lee.
Non tutti sono d'accordo
David Carvalho, CEO di Naoris Protocol, un ecosistema di sicurezza informatica distribuito, ha affermato in termini inequivocabili che consentire agli hacker di trattenere i fondi in questo modo non solo mina l'intero ethos di un sistema finanziario decentralizzato, ma promuove comportamenti che favoriscono la sfiducia.
“Non può continuare a essere visto come qualcosa da tollerare a nessun livello. I fondamenti di un sistema finanziario sicuro ed equo non cambiano", ha detto a Cointelegraph, aggiungendo: "La premessa che l'unico modo per risolvere il problema dell'hacking è rendere il problema parte della soluzione è fatalmente imperfetto. Potrebbe riparare una piccola crepa per un breve periodo di tempo, ma la crepa continuerà a crescere sotto il peso di soluzioni fragili e si tradurrà in un mercato destabilizzato".
Un sentimento simile è ripreso da Tim Bos, co-fondatore e presidente di ShareRing, un ecosistema basato su blockchain che fornisce soluzioni di identità digitale, il quale ritiene che questa sia una pratica terribile. “È come pagare i criminali che tengono in ostaggio le persone. Tutto ciò non fa che far capire agli hacker che possono commettere un crimine enorme, essere ricompensati per questo e quindi non ci sono ripercussioni", ha detto a Cointelegraph.
Carvalho ha osservato che solo perché un hacker è abbastanza gentile da restituire parte dei fondi non è una buona pratica poiché questi episodi fanno ancora perdere molti soldi alle persone e alle piattaforme DeFi.
“Non possiamo permetterci di associare la finanza decentralizzata a nefaste soluzioni di sicurezza. Per l'adozione di massa da parte di aziende e privati, abbiamo bisogno che i sistemi di sicurezza degli ecosistemi Web2 e Web3 siano affidabili e a prova di hacker. Avere una coorte di hacker che apparentemente chiama i colpi nello spazio della sicurezza informatica è pazzesco, per non dire altro, e non fa nulla per promuovere il settore", ha affermato.
Creare un brutto precedente per il settore?
Lin ha osservato che anche tra le aziende Web2 tradizionali, come le FAANG di questo mondo, gli hacker sono incentivati a scoprire bug ed exploit zero-day in cambio di determinati incentivi. Tuttavia, questo spesso comporta requisiti severi e che gli hacker white hat scoprano queste scappatoie è considerato salutare per l'ecosistema. Ha notato:
“I principali exploit o scoperte in genere mettono in allerta il settore nel suo insieme e i team di sicurezza interni. Ma è un pendio scivoloso. Direi che dovremmo definire cos'è un hacker "cappello bianco". Ad esempio, potresti considerare un hacker che è stato messo alle strette e restituisce con riluttanza solo il 10% dei fondi un hacker white hat?"
Lee crede che queste grosse buste paga possano servire come un impulso significativo per i cappelli bianchi a svolgere più stratagemmi del genere. Tuttavia, ha sottolineato che invece di vedere il 100% dei fondi di un protocollo essere violati o scomparire per sempre, è sempre meglio per gli utenti del protocollo che una parte dei fondi appropriati venga recuperata.
In una nota più ottimistica, Demchuk ha osservato che il mercato DeFi è guidato dalla comunità e, quindi, tali azioni potrebbero essere viste positivamente, poiché agli stessi hacker viene spesso chiesto di lavorare per i progetti che hanno sfruttato, rendendo le loro attività test di penetrazione nella vita reale.
Qual è la soluzione?
Non è un segreto che gran parte dell'ecosistema Web3 (e le relative soluzioni di sicurezza informatica) gira ancora sull'architettura Web2 di ieri, il che li rende altamente centralizzati. Questo, secondo Carvalho, è l'elefante nella stanza di cui la maggior parte delle piattaforme Web3 non vuole parlare. Crede che se questi problemi urgenti non vengono risolti utilizzando soluzioni decentralizzate, gli standard per l'esecuzione e la pubblicazione di contratti intelligenti non saranno modificati o migliorati sostanzialmente, aggiungendo:
“Questi tipi di violazioni continueranno a verificarsi perché non vi è alcuna responsabilità o criminalizzazione dell'attività di hacking. Credo che un approccio "paga solo l'hacker" aumenterà il rischio per DeFi e altre piattaforme centralizzate/decentralizzate perché i punti deboli fondamentali non vengono risolti".
Bos ha notato che il problema principale qui non è l'hacking o le taglie false che stanno premiando gli hacker, ma un'apparente mancanza di audit, processi di sicurezza di qualità e revisioni del rischio, specialmente da quei progetti che hanno nelle loro casse milioni di dollari di criptovalute risorse.
Recente: Crollo FTX: il momento Lehman Brothers dell'industria delle criptovalute
"Le banche affermate sono praticamente impossibili da hackerare perché spendono molti soldi in revisioni di sicurezza, audit dei rischi, ecc. Dobbiamo vedere lo stesso livello di supervisione tecnica nel settore delle criptovalute", ha concluso.
Pertanto, mentre ci dirigiamo verso un futuro guidato sempre più da tecnologie decentralizzate, si può dire che gli hacker stanno semplicemente dimostrando quanto più lavoro il settore delle criptovalute nel suo insieme deve mettere nelle sue pratiche di sicurezza.
Fonte: https://cointelegraph.com/news/hackers-keeping-stolen-crypto-what-is-the-long-term-solution