ハッキングやエクスプロイトとして 暴れ続ける 仮想通貨業界では、潜在的な損失を防ぐために脆弱性を見つけることの重要性が最も重要になります。 ただし、Web3 開発者は、そうすることは報われないことを強調しました。
ツイートで、Web3 開発者 主張した 彼は、いくつかのプロジェクトと約 30 万ドルの資金に影響を与えたであろう Solana スマート コントラクトの脆弱性を発見したと述べました。 開発者によると、彼は脆弱性を報告し、パッチを当てるのを手伝った. しかし、報酬を求める時が来たとき、プロジェクトは彼を無視し始めました.
開発者は、プロジェクトが重大なバグを報告されるよりもむしろハッキングされることを示しているため、これは間違ったメッセージを送信すると指摘しました. 彼 書いた:
「これが、Mango エクスプロイトのような状況が発生する理由です。エクスプロイト者は最初に資金を盗み、次に交渉を開始します。 報告する適切なインセンティブはありません。」
コミュニティ メンバーも開発者の気持ちに共感しました。 仲間の開発者である Smit Khakhkhar 氏は、 回答 彼も同じ過ちを何度も犯したと主張することによって。 「これが、ハッカーが最初に悪用してから交渉する主な理由の XNUMX つです」と彼は書いています。 一方で、ある Twitter ユーザーは、プロジェクト内の開発者がひそかにコードを悪用しようとする可能性もあると考えています。 彼らは次のようにツイートしました。
そうです、自分でハッキングするインセンティブは、報告するインセンティブよりもはるかに高いのです。 また、おそらくこれらの開発者は密かに自分たちで悪用したかったのでしょう。 それを除外しないでください。 エクスプロイトを発見する可能性が最も高いのは、コード作成者であると確信しています。
— ReddSpark (@Redd_Spark) 2022 年 12 月 20 日
これらのことから、一部 予測する 仮想通貨の次のサイクルは、故障と修理のサイクルになるということです。 コミュニティ メンバーによると、トレーダーは、プロジェクトをショートさせながら重大な脆弱性を悪用するためにブラックハットを支払う可能性があります。
関連する Ankr プロトコルのハッキング後、トレーダーは 5,000 倍以上の利益を得たと言われています
一方、多くの業界幹部は、ChatGPT のような人工知能プログラムは、 スマートコントラクトの保護に貢献. HashExのCEOであるドミトリー・ミシュニン氏はコインテレグラフに最近、ChatGPTを統合して業界内のハッキングの数を減らすことができると述べました。
仮想通貨では、分散型金融 (DeFi) スペースで多くのハッキングが注目されています。 それにもかかわらず、多くの業界の専門家は、 DeFi導入が実現可能 機関投資家を教育し、ユーザー エクスペリエンスの障壁を取り除くことによって。
ソース: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims