به عنوان هک و سوء استفاده همچنان بیداد می کند در صنعت کریپتو، اهمیت یافتن آسیبپذیریها برای جلوگیری از ضررهای احتمالی از اهمیت بالایی برخوردار است. با این حال، یکی از توسعه دهندگان Web3 تاکید کرد که انجام این کار مفید نیست.
در یک توییت، یک توسعه دهنده Web3 ادعا کرد او یک آسیبپذیری در قرارداد هوشمند سولانا پیدا کرد که میتوانست بر چندین پروژه و حدود 30 میلیون دلار بودجه تأثیر بگذارد. به گفته توسعهدهنده، او آسیبپذیریها را گزارش کرده و به اصلاح آن کمک کرده است. با این حال، زمانی که زمان درخواست پاداش فرا رسید، پروژه ها شروع به نادیده گرفتن او کردند.
توسعه دهنده خاطرنشان کرد که این پیام اشتباهی ارسال می کند زیرا نشان می دهد که پروژه ها ترجیح می دهند هک شوند تا اینکه باگ های مهم به آنها گزارش شود. او نوشت:
“به همین دلیل است که شما موقعیت هایی مانند سوء استفاده انبه را دارید که در آن استثمارگر ابتدا وجوه را می دزدد و سپس شروع به مذاکره می کند. هیچ انگیزه مناسبی برای گزارش وجود ندارد.»
اعضای انجمن نیز احساسات سازنده را تکرار کردند. اسمیت خاخار، یکی از توسعه دهندگان، پاسخ داد با این ادعا که او نیز چندین بار اشتباه کرده است. او نوشت: «این یکی از دلایل اصلی است که هکرها ابتدا سوء استفاده می کنند و سپس مذاکره می کنند. از سوی دیگر، یکی از کاربران توییتر فکر میکند که این امکان نیز وجود دارد که توسعهدهندگان در پروژهها مخفیانه بخواهند از کد برای خود سوء استفاده کنند. آنها توییت کردند:
بله، انگیزه های هک کردن خودتان بسیار بیشتر از انگیزه گزارش دادن است. همچنین .. شاید این توسعه دهندگان مخفیانه می خواستند از آن سوء استفاده کنند. این را رد نکنید. من مطمئن هستم افرادی که بیشترین احتمال را برای شناسایی اکسپلویت ها دارند، کدنویسان هستند.
— ReddSpark (@Redd_Spark) 20 دسامبر 2022
به خاطر اینها، برخی پیش بینی که چرخه بعدی در کریپتو یک چرخه شکستن و اصلاح خواهد بود. به گفته این عضو انجمن، معامله گران به طور بالقوه می توانند برای سوء استفاده از آسیب پذیری های حیاتی در حین کوتاه کردن پروژه ها، کلاه سیاه بپردازند.
مربوط: گفته می شود که معامله گر پس از هک پروتکل Ankr بیش از 5000 برابر سود داشته است
در همین حال، بسیاری از مدیران صنعت معتقدند که برنامه های هوش مصنوعی مانند ChatGPT می توانند کمک به ایمن سازی قراردادهای هوشمند. دیمیتری میشونین، مدیر عامل HashEx اخیراً در صحبت با Cointelegraph خاطرنشان کرد که ChatGPT می تواند یکپارچه شود و تعداد هک ها را در صنعت کاهش دهد.
در کریپتو، بسیاری از هک ها در فضای غیرمتمرکز مالی (DeFi) برجسته شده اند. با وجود این، بسیاری از متخصصان صنعت اطمینان دارند که گسترده تر است پذیرش DeFi را می توان به دست آورد با آموزش بازیگران نهادی و حذف موانع تجربه کاربر.
