Als Hacks und Exploits weiter wuchern In der Kryptoindustrie wird es immer wichtiger, Schwachstellen zu finden, um potenzielle Verluste zu verhindern. Ein Web3-Entwickler betonte jedoch, dass sich dies nicht lohnt.
In einem Tweet, ein Web3-Entwickler behauptet dass er eine Schwachstelle in einem Smart Contract von Solana gefunden hat, die mehrere Projekte und rund 30 Millionen US-Dollar an Geldern betroffen hätte. Laut dem Entwickler hat er die Sicherheitslücken gemeldet und geholfen, sie zu beheben. Als es jedoch an der Zeit war, um eine Belohnung zu bitten, begannen die Projekte ihn einfach zu ignorieren.
Der Entwickler stellte fest, dass dies eine falsche Nachricht sendet, da es zeigt, dass Projekte lieber gehackt werden, als dass ihnen kritische Fehler gemeldet werden. Er schrieb:
„Aus diesem Grund gibt es Situationen wie den Mango-Exploit, in denen der Ausbeuter zuerst die Gelder stiehlt und dann mit den Verhandlungen beginnt. Es gibt keinen richtigen Anreiz, sich zu melden.“
Community-Mitglieder schlossen sich ebenfalls der Meinung des Entwicklers an. Smit Khakhkhar, ein Mitentwickler, reagiert indem er behauptet, dass er denselben Fehler auch mehrmals gemacht habe. „Dies ist einer der Hauptgründe, warum Hacker zuerst ausnutzen und dann verhandeln“, schrieb er. Andererseits meint ein Twitter-Nutzer, dass es auch möglich sei, dass Entwickler innerhalb der Projekte den Code heimlich für sich ausnutzen wollen. Sie twitterten:
Ja, der Anreiz, es selbst zu hacken, ist viel höher als der Anreiz, es zu melden. Außerdem ... vielleicht wollten diese Entwickler es heimlich selbst ausnutzen. Schließe das nicht aus. Ich bin mir sicher, dass die Leute, die Exploits am ehesten entdecken, die Codeschreiber sind.
– ReddSpark (@Redd_Spark) 20. Dezember 2022
Aus diesem Grund einige vorhersagen dass der nächste Zyklus in Krypto ein Break-and-Fix-Zyklus sein wird. Laut dem Community-Mitglied könnten Händler möglicherweise Blackhats bezahlen, um kritische Schwachstellen auszunutzen, während sie Projekte leerverkaufen.
Related: Der Händler sah angeblich über 5,000-fache Gewinne nach dem Hack des Ankr-Protokolls
Inzwischen glauben viele Branchenführer, dass Programme für künstliche Intelligenz wie ChatGPT dies können zur Sicherung von Smart Contracts beitragen. Im Gespräch mit Cointelegraph bemerkte Dmitry Mishunin, CEO von HashEx, kürzlich, dass ChatGPT integriert und die Anzahl der Hacks in der Branche reduziert werden kann.
Innerhalb von Krypto wurden viele Hacks im Bereich der dezentralen Finanzen (DeFi) hervorgehoben. Trotzdem sind viele Branchenexperten davon überzeugt, dass dies breiter gefächert ist Eine DeFi-Adoption kann erreicht werden durch die Schulung institutioneller Akteure und die Beseitigung von Barrieren bei der Benutzererfahrung.
Quelle: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims