Como hacks e exploits continuar desenfreado dentro da indústria de criptografia, a importância de encontrar vulnerabilidades para evitar perdas potenciais torna-se de extrema importância. No entanto, um desenvolvedor Web3 destacou que não é gratificante fazer isso.
Em um tweet, um desenvolvedor Web3 afirmou que ele encontrou uma vulnerabilidade em um contrato inteligente de Solana que teria afetado vários projetos e cerca de US$ 30 milhões em fundos. De acordo com o desenvolvedor, ele relatou e ajudou a corrigir as vulnerabilidades. No entanto, quando chegou a hora de pedir uma recompensa, os projetos começaram a ignorá-lo.
O desenvolvedor observou que isso envia uma mensagem errada porque mostra que os projetos preferem ser hackeados do que bugs críticos relatados a eles. Ele escreveu:
“É por isso que você tem situações como a exploração do Mango, em que o explorador primeiro rouba os fundos e depois começa a negociar. Não há incentivo adequado para denunciar.”
Os membros da comunidade também ecoaram o sentimento do desenvolvedor. Smit Khakhkhar, um colega desenvolvedor, respondeu alegando que ele também cometeu o mesmo erro várias vezes. “Esta é uma das principais razões pelas quais os hackers exploram primeiro e depois negociam”, escreveu ele. Por outro lado, um usuário do Twitter acha que também é possível que os desenvolvedores dos projetos desejem secretamente explorar o código por conta própria. Eles tuitaram:
Sim, os incentivos para hackear você mesmo são muito maiores do que o incentivo para denunciar. Além disso ... talvez esses desenvolvedores secretamente quisessem explorá-lo eles mesmos. Não descarte isso. Tenho certeza de que as pessoas com maior probabilidade de detectar exploits são os escritores de código.
-ReddSpark (@Redd_Spark) 20 de dezembro de 2022
Por causa disso, alguns predizer que o próximo ciclo em criptografia será um ciclo de quebra e correção. De acordo com o membro da comunidade, os comerciantes poderiam potencialmente pagar blackhats para explorar vulnerabilidades críticas enquanto vendiam projetos.
Relacionado: Trader supostamente viu mais de 5,000x ganhos após hackear o protocolo Ankr
Enquanto isso, muitos executivos do setor acreditam que programas de inteligência artificial como o ChatGPT podem contribuir para garantir contratos inteligentes. Falando ao Cointelegraph, o CEO da HashEx, Dmitry Mishunin, observou recentemente que o ChatGPT pode ser integrado e reduzir o número de hacks na indústria.
Dentro da criptografia, muitos hacks foram destacados no espaço financeiro descentralizado (DeFi). Apesar disso, muitos profissionais da indústria estão confiantes de que A adoção de DeFi pode ser alcançada educando os atores institucionais e eliminando as barreiras da experiência do usuário.
Fonte: https://cointelegraph.com/news/projects-would-rather-get-hacked-than----bounties-web3-developer-reclaims