Als hacks en exploits blijven woekeren binnen de crypto-industrie wordt het belang van het vinden van kwetsbaarheden om potentiële verliezen te voorkomen van het grootste belang. Een Web3-ontwikkelaar benadrukte echter dat het niet lonend is om dit te doen.
In een tweet, een Web3-ontwikkelaar beweerde dat hij een kwetsbaarheid vond in een slim contract van Solana dat verschillende projecten en ongeveer $ 30 miljoen aan fondsen zou hebben beïnvloed. Volgens de ontwikkelaar heeft hij de kwetsbaarheden gerapporteerd en geholpen. Toen het echter tijd was om een beloning te vragen, begonnen de projecten hem gewoon te negeren.
De ontwikkelaar merkte op dat dit een verkeerd bericht verzendt, omdat het laat zien dat projecten liever gehackt worden dan dat kritieke bugs aan hen worden gerapporteerd. Hij schreef:
“Dit is de reden waarom er situaties zijn zoals de Mango-exploit waarbij de uitbuiter eerst het geld steelt en dan begint te onderhandelen. Er is geen goede prikkel om te rapporteren.”
Communityleden herhaalden ook het sentiment van de ontwikkelaar. Smit Khakhkhar, een collega-ontwikkelaar, gereageerd door te beweren dat hij ook meerdere keren dezelfde fout heeft gemaakt. "Dit is een belangrijke reden waarom hackers eerst misbruik maken en dan pas onderhandelen", schreef hij. Aan de andere kant denkt een Twitter-gebruiker dat het ook mogelijk is dat ontwikkelaars binnen de projecten stiekem de code voor zichzelf willen exploiteren. Ze twitterden:
Ja, de prikkels om het zelf te hacken zijn veel hoger dan de prikkel om te rapporteren. Ook ... misschien wilden deze ontwikkelaars het in het geheim zelf exploiteren. Sluit dat niet uit. Ik weet zeker dat de mensen die de meeste kans hebben om exploits te ontdekken, de codeschrijvers zijn.
— ReddSpark (@Redd_Spark) 20 december 2022
Vanwege deze, sommigen voorspellen dat de volgende cyclus in crypto een break-and-fix-cyclus zal zijn. Volgens het gemeenschapslid zouden handelaren mogelijk blackhats kunnen betalen om kritieke kwetsbaarheden te misbruiken terwijl ze projecten shorten.
Zie ook: De handelaar zag naar verluidt meer dan 5,000x winst na de hack van het Ankr-protocol
Ondertussen geloven veel leidinggevenden in de branche dat kunstmatige-intelligentieprogramma's zoals ChatGPT dat wel kunnen bijdragen aan het veiligstellen van slimme contracten. In een gesprek met Cointelegraph merkte Dmitry Mishunin, CEO van HashEx, onlangs op dat ChatGPT kan worden geïntegreerd en het aantal hacks binnen de branche kan verminderen.
Binnen crypto zijn veel hacks gemarkeerd in de gedecentraliseerde financiële ruimte (DeFi). Desondanks zijn veel professionals uit de industrie ervan overtuigd dat breder DeFi-adoptie kan worden bereikt door institutionele spelers op te leiden en belemmeringen voor gebruikerservaring weg te nemen.
Bron: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims