Som hacks och exploits fortsätta att frodas inom kryptoindustrin blir vikten av att hitta sårbarheter för att förhindra potentiella förluster av yttersta vikt. En Web3-utvecklare betonade dock att det inte är givande att göra det.
I en tweet, en Web3-utvecklare hävdade att han hittade en sårbarhet i ett Solana smart kontrakt som skulle ha påverkat flera projekt och runt 30 miljoner dollar i fonder. Enligt utvecklaren rapporterade han och hjälpte till med att korrigera sårbarheterna. Men när det var dags att be om en belöning började projekten bara ignorera honom.
Utvecklaren noterade att detta skickar ett felaktigt meddelande eftersom det visar att projekt hellre blir hackade än att kritiska buggar rapporteras till dem. han skrev:
"Det är därför du har situationer som Mango-exploateringen inträffar där exploatören först kommer att stjäla pengarna och sedan börja förhandla. Det finns inget lämpligt incitament att rapportera.”
Gemenskapsmedlemmar ekade också utvecklarens känslor. Smit Khakhkhar, en annan utvecklare, svarade genom att hävda att han också gjort samma misstag flera gånger. "Detta är en viktig anledning till att hackare först utnyttjar och sedan förhandlar", skrev han. Å andra sidan tror en Twitter-användare att det också är möjligt för utvecklare inom projekten att i hemlighet vilja utnyttja koden för sig själva. De twittrade:
Japp, incitamenten att hacka det själv är mycket högre än incitamentet att rapportera. Dessutom...kanske ville dessa utvecklare i hemlighet utnyttja det själva. Uteslut inte det. Jag är säker på att de som med största sannolikhet upptäcker bedrifter är kodskrivarna.
— ReddSpark (@Redd_Spark) December 20, 2022
På grund av dessa, vissa förutse att nästa cykel i krypto kommer att vara en break-and-fix-cykel. Enligt communitymedlemmen kan handlare potentiellt betala blackhats för att utnyttja kritiska sårbarheter medan de kortsluter projekt.
Relaterat: Trader påstås ha sett över 5,000x vinster efter Ankr-protokollhack
Samtidigt tror många industrichefer att artificiell intelligens-program som ChatGPT kan bidra till att säkra smarta kontrakt. I ett tal med Cointelegraph, noterade HashEx vd Dmitry Mishunin nyligen att ChatGPT kan integreras och minska antalet hack inom branschen.
Inom krypto har många hack lyfts fram i det decentraliserade finansområdet (DeFi). Trots detta är många branschfolk övertygade om att bredare DeFi-antagande kan uppnås genom att utbilda institutionella aktörer och eliminera hinder för användarupplevelsen.
Källa: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims