Hack'ler ve istismarlar olarak yaygınlaşmaya devam Kripto endüstrisinde, potansiyel kayıpları önlemek için güvenlik açıklarını bulmanın önemi son derece önemli hale geliyor. Ancak bir Web3 geliştiricisi, bunu yapmanın ödüllendirici olmadığının altını çizdi.
Bir tweet'te, bir Web3 geliştiricisi iddia bir Solana akıllı sözleşmesinde birkaç projeyi ve yaklaşık 30 milyon dolarlık fonu etkileyecek bir güvenlik açığı bulduğunu söyledi. Geliştiriciye göre, güvenlik açıklarını bildirdi ve düzeltmeye yardımcı oldu. Ancak ödül isteme zamanı geldiğinde, projeler onu görmezden gelmeye başladı.
Geliştirici, projelerin kritik hataların kendilerine bildirilmesindense saldırıya uğramayı tercih ettiğini gösterdiği için bunun yanlış bir mesaj gönderdiğini belirtti. O yazdı:
"Bu nedenle, istismarcının önce fonları çaldığı ve ardından müzakereye başladığı Mango istismarı gibi durumlarla karşılaşıyorsunuz. Rapor vermek için uygun bir teşvik yok.”
Topluluk üyeleri de geliştiricinin duygularını tekrarladı. Diğer bir geliştirici olan Smit Khakhkhar, cevap aynı hatayı defalarca yaptığını iddia ederek. "Bu, bilgisayar korsanlarının önce yararlanıp sonra müzakere etmesinin ana nedenlerinden biri" diye yazdı. Öte yandan, bir Twitter kullanıcısı, projelerdeki geliştiricilerin gizlice kodu kendileri için kullanmak istemelerinin de mümkün olduğunu düşünüyor. Tweet attılar:
Evet, onu kendi başınıza hackleme teşviki, rapor etme teşvikinden çok daha yüksektir. Ayrıca ..belki bu geliştiriciler gizlice onu kendileri kullanmak istediler. Bunu göz ardı etmeyin. Açıklardan yararlanma olasılığının en yüksek olduğu kişilerin kod yazarları olduğundan eminim.
— ReddSpark (@Redd_Spark) 20 Aralık 2022
Bunlardan dolayı bazı tahmin kriptodaki bir sonraki döngü bir kır ve düzelt döngüsü olacak. Topluluk üyesine göre, tacirler potansiyel olarak projeleri kısaltırken kritik güvenlik açıklarından yararlanmak için kara şapkalar ödeyebilirler.
İlgili: Tüccarın, Ankr protokolünün hacklenmesinden sonra 5,000 kattan fazla kazanç gördüğü iddia ediliyor
Bu arada, birçok sektör yöneticisi, ChatGPT gibi yapay zeka programlarının şunları yapabileceğine inanıyor: akıllı sözleşmelerin güvence altına alınmasına katkıda bulunmak. Cointelegraph'a konuşan HashEx CEO'su Dmitry Mishunin, kısa süre önce ChatGPT'nin entegre edilebileceğini ve sektördeki bilgisayar korsanlığı sayısını azaltabileceğini belirtti.
Kripto içinde, merkezi olmayan finans (DeFi) alanında birçok saldırı vurgulandı. Buna rağmen, birçok sektör profesyoneli daha geniş kapsamlı olduğundan emindir. DeFi benimsenmesi sağlanabilir kurumsal oyuncuları eğiterek ve kullanıcı deneyimi engellerini ortadan kaldırarak.
Kaynak: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims