Comme des hacks et des exploits continuer à sévir Au sein de l'industrie de la cryptographie, l'importance de trouver des vulnérabilités pour prévenir les pertes potentielles devient de la plus haute importance. Cependant, un développeur Web3 a souligné que ce n'était pas gratifiant de le faire.
Dans un tweet, un développeur Web3 revendiqué qu'il a trouvé une vulnérabilité dans un contrat intelligent Solana qui aurait affecté plusieurs projets et environ 30 millions de dollars de fonds. Selon le développeur, il a signalé et aidé à corriger les vulnérabilités. Cependant, quand il était temps de demander une récompense, les projets ont juste commencé à l'ignorer.
Le développeur a noté que cela envoie un mauvais message car cela montre que les projets préfèrent être piratés plutôt que de se voir signaler des bogues critiques. Il écrit:
"C'est pourquoi vous avez des situations comme l'exploit Mango où l'exploiteur va d'abord voler les fonds et ensuite commencer à négocier. Il n'y a pas d'incitation appropriée à signaler.
Les membres de la communauté ont également fait écho au sentiment du développeur. Smit Khakhkhar, un collègue développeur, répondu en prétendant qu'il a également fait la même erreur plusieurs fois. "C'est l'une des principales raisons pour lesquelles les pirates exploitent d'abord, puis négocient", a-t-il écrit. D'un autre côté, un utilisateur de Twitter pense qu'il est également possible que les développeurs des projets souhaitent secrètement exploiter le code pour eux-mêmes. Ils ont tweeté :
Oui, les incitations à le pirater vous-même sont bien plus élevées que l'incitation à signaler. Aussi... peut-être que ces développeurs voulaient secrètement l'exploiter eux-mêmes. N'excluez pas cela. Je suis sûr que les personnes les plus susceptibles de repérer les exploits sont les auteurs de code.
– ReddSpark (@Redd_Spark) 20 décembre 2022
A cause de ceux-ci, certains prévoir que le prochain cycle de crypto sera un cycle de rupture et de réparation. Selon le membre de la communauté, les commerçants pourraient potentiellement payer des blackhats pour exploiter des vulnérabilités critiques tout en court-circuitant des projets.
Connexe: Le commerçant aurait vu plus de 5,000 fois les gains après le piratage du protocole Ankr
Pendant ce temps, de nombreux dirigeants de l'industrie pensent que les programmes d'intelligence artificielle comme ChatGPT peuvent contribuer à la sécurisation des contrats intelligents. S'adressant à Cointelegraph, le PDG de HashEx, Dmitry Mishunin, a récemment noté que ChatGPT peut être intégré et réduire le nombre de piratages au sein de l'industrie.
Au sein de la cryptographie, de nombreux hacks ont été mis en évidence dans l'espace de la finance décentralisée (DeFi). Malgré cela, de nombreux professionnels de l'industrie sont convaincus qu'une plus grande L'adoption de DeFi peut être réalisée en sensibilisant les acteurs institutionnels et en éliminant les barrières de l'expérience utilisateur.
Source : https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims