Проекты скорее взломают, чем выплатят вознаграждение, утверждает разработчик Web3

Поскольку взломы и эксплойты продолжают свирепствовать в криптоиндустрии, важность поиска уязвимостей для предотвращения потенциальных потерь приобретает первостепенное значение. Однако разработчик Web3 подчеркнул, что делать это не очень выгодно. 

В своем твите разработчик Web3 заявил, что он нашел уязвимость в смарт-контракте Solana, которая могла повлиять на несколько проектов и около 30 миллионов долларов США. По словам разработчика, он сообщил об уязвимости и помог ее устранить. Однако, когда пришло время просить вознаграждение, проекты просто стали игнорировать его.

Разработчик отметил, что это посылает неверный сигнал, поскольку показывает, что проекты скорее будут взломаны, чем им сообщат о критических ошибках. Он написал:

«Вот почему возникают ситуации, подобные эксплойту Mango, когда эксплойтер сначала крадет средства, а потом начинает вести переговоры. Нет должного стимула сообщать об ошибках».

Члены сообщества также поддержали мнение разработчика. Смит Кхакхар, коллега-разработчик, в ответ заявил, что он тоже неоднократно совершал подобную ошибку. «Это одна из основных причин, почему хакеры сначала используют, а потом ведут переговоры», — написал он. С другой стороны, один из пользователей Twitter считает, что разработчики внутри проектов также могут тайно хотеть использовать код для себя. Они написали в Твиттере:

Да, стимул взломать его самостоятельно гораздо выше, чем стимул сообщить об этом. Также… возможно, эти разработчики тайно хотели использовать код сами. Не исключайте этого. Я уверен, что люди, которые с наибольшей вероятностью заметят эксплойты, являются авторами кода.

— ReddSpark (@Redd_Spark) 20 декабря 2022 г.

В связи с этим некоторые предсказывают, что следующий цикл в криптовалюте будет циклом взлома и исправления. По словам члена сообщества, трейдеры потенциально могут платить блэкхэтам за эксплуатацию критических уязвимостей, при этом шортя проекты.

Между тем, многие руководители отрасли считают, что программы искусственного интеллекта, такие как ChatGPT, могут внести свой вклад в обеспечение безопасности смарт-контрактов. В беседе с Cointelegraph генеральный директор HashEx Дмитрий Мишунин недавно отметил, что ChatGPT может быть интегрирован и уменьшить количество взломов в индустрии.

В криптоиндустрии было отмечено множество взломов в сфере децентрализованных финансов (DeFi). Несмотря на это, многие профессионалы отрасли уверены, что более широкое внедрение DeFi может быть достигнуто путем обучения институциональных игроков и устранения барьеров для пользователей.