Som hacks og udnyttelser fortsætte med at gå løbsk inden for kryptoindustrien bliver vigtigheden af at finde sårbarheder for at forhindre potentielle tab af yderste vigtighed. En Web3-udvikler fremhævede dog, at det ikke er givende at gøre det.
I et tweet, en Web3-udvikler hævdede at han fandt en sårbarhed i en Solana smart kontrakt, der ville have påvirket flere projekter og omkring 30 millioner dollars i midler. Ifølge udvikleren rapporterede han og hjalp med at lappe sårbarhederne. Men da det var tid til at bede om en belønning, begyndte projekterne bare at ignorere ham.
Udvikleren bemærkede, at dette sender en forkert besked, fordi det viser, at projekter hellere vil blive hacket end at få kritiske fejl rapporteret til dem. Han skrev:
"Det er grunden til, at du oplever situationer som Mango-udnyttelsen, hvor udnytteren først vil stjæle midlerne og derefter begynde at forhandle. Der er ikke noget ordentligt incitament til at rapportere."
Fællesskabsmedlemmer gentog også udviklerens følelser. Smit Khakhkhar, en medudvikler, svarede ved at påstå, at han også begik den samme fejl flere gange. "Dette er en væsentlig grund til, at hackere først udnytter og derefter forhandler," skrev han. På den anden side mener en Twitter-bruger, at det også er muligt for udviklere inden for projekterne i hemmelighed at ville udnytte koden til sig selv. De tweetede:
Jep, incitamentet til at hacke det selv er langt højere end incitamentet til at rapportere. Også...måske ville disse udviklere i al hemmelighed udnytte det selv. Udelukk det ikke. Jeg er sikker på, at de mennesker, der med størst sandsynlighed vil opdage udnyttelser, er kodeforfatterne.
— ReddSpark (@Redd_Spark) 20. December, 2022
På grund af disse, nogle forudsige at den næste cyklus i krypto vil være en break-and-fix cyklus. Ifølge community-medlemmet kan handlende potentielt betale blackhats for at udnytte kritiske sårbarheder, mens de shorter projekter.
Relateret: Trader så angiveligt over 5,000x gevinster efter Ankr-protokol hack
I mellemtiden mener mange industriledere, at kunstig intelligens-programmer som ChatGPT kan bidrage til at sikre smarte kontrakter. I en tale til Cointelegraph bemærkede HashEx CEO Dmitry Mishunin for nylig, at ChatGPT kan integreres og reducere antallet af hacks i branchen.
Inden for krypto er mange hacks blevet fremhævet i det decentraliserede finansområde (DeFi). På trods af dette er mange branchefolk overbeviste om, at bredere DeFi-adoption kan opnås ved at uddanne institutionelle aktører og fjerne brugeroplevelsesbarrierer.
Kilde: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims