Като хакове и експлойти продължават да вилнеят в рамките на крипто индустрията значението на намирането на уязвимости за предотвратяване на потенциални загуби става от изключителна важност. Разработчик на Web3 обаче подчерта, че не е полезно да се прави това.
В туит, разработчик на Web3 доминираха че е открил уязвимост в интелигентен договор на Solana, която би засегнала няколко проекта и около 30 милиона долара средства. Според разработчика той е докладвал и е помогнал за коригирането на уязвимостите. Когато обаче дойде време да поиска награда, проектите просто започнаха да го игнорират.
Разработчикът отбеляза, че това изпраща грешно съобщение, защото показва, че проектите биха предпочели да бъдат хакнати, отколкото да им бъдат докладвани критични грешки. Той пише:
„Ето защо имате ситуации като експлойта на Mango, когато експлоататорът първо ще открадне средствата и след това ще започне преговори. Няма подходящ стимул за докладване.“
Членовете на общността също повториха мнението на разработчика. Smit Khakhkhar, колега разработчик, отговори Като твърди, че той също е правил една и съща грешка многократно. „Това е една от основните причини хакерите да експлоатират първо и след това да преговарят“, пише той. От друга страна, потребител на Twitter смята, че е възможно и разработчиците в рамките на проектите тайно да искат да експлоатират кода за себе си. Те туитваха:
Да, стимулите да го хакнете сами са много по-високи от стимулите да докладвате. Освен това... може би тези разработчици тайно са искали да го експлоатират сами. Не изключвайте това. Сигурен съм, че хората, които най-вероятно ще забележат експлойти, са авторите на кодове.
— ReddSpark (@Redd_Spark) Декември 20, 2022
Заради тези някои предскаже че следващият цикъл в крипто ще бъде цикъл на прекъсване и коригиране. Според члена на общността търговците биха могли потенциално да плащат черни шапки, за да използват критични уязвимости, докато съкращават проекти.
Свързани: Твърди се, че търговецът е видял над 5,000x печалби след хакване на протокол Ankr
Междувременно много ръководители в индустрията вярват, че програмите за изкуствен интелект като ChatGPT могат допринасят за осигуряването на интелигентни договори. Говорейки пред Cointelegraph, главният изпълнителен директор на HashEx Дмитрий Мишунин наскоро отбеляза, че ChatGPT може да бъде интегриран и да намали броя на хаковете в индустрията.
В рамките на крипто много хакове бяха подчертани в пространството на децентрализираните финанси (DeFi). Въпреки това, много професионалисти в индустрията са уверени, че по-широко Може да се постигне приемане на DeFi чрез обучение на институционални играчи и премахване на бариерите пред потребителското изживяване.
Източник: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims