Kripto endüstrisinde saldırılar ve istismarlar yaygınlaşmaya devam ettikçe, potansiyel kayıpları önlemek için güvenlik açıklarını bulmanın önemi son derece önemli hale geliyor. Ancak bir Web3 geliştiricisi, bunu yapmanın ödüllendirici olmadığının altını çizdi.
Bir tweet’te, bir Web3 geliştiricisi talep edildi bir Solana akıllı sözleşmesinde birkaç projeyi ve yaklaşık 30 milyon dolarlık fonu etkileyecek bir güvenlik açığı bulduğunu söyledi. Geliştiriciye göre, güvenlik açıklarını bildirdi ve düzeltmeye yardımcı oldu. Ancak ödül isteme zamanı geldiğinde, projeler onu görmezden gelmeye başladı.
Geliştirici, projelerin kritik hataların kendilerine bildirilmesindense saldırıya uğramayı tercih ettiğini gösterdiği için bunun yanlış bir mesaj gönderdiğini belirtti. O yazdı:
“Bu nedenle, istismarcının önce fonları çaldığı ve ardından müzakereye başladığı Mango istismarı gibi durumlarla karşılaşıyorsunuz. Rapor vermek için uygun bir teşvik yok.”
Topluluk üyeleri de geliştiricinin duygularını tekrarladı. Diğer bir geliştirici olan Smit Khakhkhar, cevap verdi aynı hatayı defalarca yaptığını iddia ederek. “Bu, bilgisayar korsanlarının önce yararlanıp sonra müzakere etmesinin ana nedenlerinden biri” diye yazdı. Öte yandan, bir Twitter kullanıcısı, projelerdeki geliştiricilerin gizlice kodu kendileri için kullanmak istemelerinin de mümkün olduğunu düşünüyor. Tweet attılar:
Evet, onu kendi başınıza hackleme teşviki, rapor etme teşvikinden çok daha yüksektir. Ayrıca ..belki bu geliştiriciler gizlice onu kendileri kullanmak istediler. Bunu göz ardı etmeyin. Açıklardan yararlanma olasılığının en yüksek olduğu kişilerin kod yazarları olduğuna eminim.
— ReddSpark (@Redd_Spark) 20 Aralık 2022
Bunlardan dolayı bazı tahmin etmek kriptodaki bir sonraki döngü bir kır ve düzelt döngüsü olacak. Topluluk üyesine göre, tacirler potansiyel olarak projeleri kısaltırken kritik güvenlik açıklarından yararlanmak için kara şapkalar ödeyebilirler.
İlişkili: Tüccar, Ankr protokolünün hacklenmesinden sonra 5.000 kattan fazla kazanç elde ettiğini iddia ediyor
Bu arada, birçok sektör yöneticisi, ChatGPT gibi yapay zeka programlarının akıllı sözleşmelerin güvence altına alınmasına katkıda bulunabileceğine inanıyor. Cointelegraph’a konuşan HashEx CEO’su Dmitry Mishunin, kısa süre önce ChatGPT’nin entegre edilebileceğini ve sektördeki saldırı sayısını azaltabileceğini belirtti.
Kripto içinde, merkezi olmayan finans (DeFi) alanında birçok saldırı vurgulandı. Buna rağmen, birçok sektör profesyoneli, kurumsal oyuncuları eğiterek ve kullanıcı deneyimi engellerini ortadan kaldırarak daha geniş bir DeFi benimsenmesinin sağlanabileceğinden emin.