Bilang mga hack at pagsasamantala patuloy na lumaganap sa loob ng industriya ng crypto, ang kahalagahan ng paghahanap ng mga kahinaan upang maiwasan ang mga potensyal na pagkalugi ay nagiging pinakamahalaga. Gayunpaman, binigyang-diin ng isang developer ng Web3 na hindi kapaki-pakinabang na gawin ito.
Sa isang tweet, isang Web3 developer inaangkin na nakakita siya ng kahinaan sa isang Solana smart contract na makakaapekto sa ilang proyekto at humigit-kumulang $30 milyon sa mga pondo. Ayon sa dev, nag-ulat siya at tumulong sa pag-aayos ng mga kahinaan. Gayunpaman, kapag oras na para humingi ng gantimpala, ang mga proyekto ay nagsimulang huwag pansinin siya.
Napansin ng developer na nagpapadala ito ng maling mensahe dahil ipinapakita nito na mas gugustuhin ng mga proyekto na ma-hack kaysa magkaroon ng mga kritikal na bug na iulat sa kanila. Siya sinulat ni:
"Ito ang dahilan kung bakit mayroon kang mga sitwasyon tulad ng Mango exploit na nangyayari kung saan ang mapagsamantala ay unang magnakaw ng mga pondo at pagkatapos ay magsisimulang makipag-negosasyon. Walang tamang insentibo para mag-ulat.”
Ang mga miyembro ng komunidad ay nagpahayag din ng damdamin ng developer. Si Smit Khakhkhar, isang kapwa developer, tumugon sa pamamagitan ng pag-aangkin na nakagawa rin siya ng parehong pagkakamali nang maraming beses. "Ito ay isang pangunahing dahilan kung bakit ang mga hacker ay nagsasamantala muna at pagkatapos ay nakikipag-ayos," isinulat niya. Sa kabilang banda, iniisip ng isang user ng Twitter na posible rin para sa mga developer sa loob ng mga proyekto na lihim na nais na pagsamantalahan ang code para sa kanilang sarili. Nag-tweet sila:
Oo, ang mga insentibo sa pag-hack dito ay mas mataas kaysa sa insentibo na mag-ulat. Gayundin..marahil ang mga dev na ito ay lihim na gustong pagsamantalahan ito sa kanilang sarili. Huwag mong ilabas iyon. Sigurado ako na ang mga taong malamang na makakita ng mga pagsasamantala ay ang mga manunulat ng code.
— ReddSpark (@Redd_Spark) Disyembre 20, 2022
Dahil dito, ang ilan hulaan na ang susunod na cycle sa crypto ay magiging break-and-fix cycle. Ayon sa miyembro ng komunidad, ang mga mangangalakal ay maaaring magbayad ng mga blackhat upang pagsamantalahan ang mga kritikal na kahinaan habang pinaikli ang mga proyekto.
Samantala, naniniwala ang maraming executive ng industriya na magagawa ng mga programang artificial intelligence tulad ng ChatGPT mag-ambag sa pag-secure ng mga matalinong kontrata. Sa pagsasalita sa Cointelegraph, sinabi kamakailan ng CEO ng HashEx na si Dmitry Mishunin na ang ChatGPT ay maaaring isama at bawasan ang bilang ng mga hack sa loob ng industriya.
Sa loob ng crypto, maraming hack ang na-highlight sa decentralized finance (DeFi) space. Sa kabila nito, maraming mga propesyonal sa industriya ang nagtitiwala na mas malawak Maaaring makamit ang pagpapatibay ng DeFi sa pamamagitan ng pagtuturo sa mga manlalaro ng institusyon at pag-aalis ng mga hadlang sa karanasan ng gumagamit.
Pinagmulan: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims