เป็นการแฮ็กและการหาประโยชน์ ออกอาละวาดต่อไป ในอุตสาหกรรมการเข้ารหัสลับ ความสำคัญของการค้นหาช่องโหว่เพื่อป้องกันการสูญเสียที่อาจเกิดขึ้นมีความสำคัญสูงสุด อย่างไรก็ตาม นักพัฒนา Web3 รายหนึ่งเน้นย้ำว่าการทำเช่นนั้นไม่คุ้มค่า
ในทวีต นักพัฒนา Web3 อ้างว่า เขาพบช่องโหว่ในสัญญาอัจฉริยะของ Solana ซึ่งจะส่งผลกระทบต่อหลายโครงการและเงินประมาณ 30 ล้านดอลลาร์ ตามที่ผู้พัฒนาเขารายงานและช่วยแก้ไขช่องโหว่ อย่างไรก็ตาม เมื่อถึงเวลาขอรางวัล โครงการก็เริ่มเพิกเฉยต่อเขา
นักพัฒนาตั้งข้อสังเกตว่านี่เป็นการส่งข้อความที่ผิดเพราะมันแสดงให้เห็นว่าโปรเจกต์น่าจะถูกแฮ็กมากกว่าที่จะรายงานบั๊กร้ายแรงให้พวกเขาทราบ เขา เขียน:
“นี่คือเหตุผลว่าทำไมคุณถึงมีสถานการณ์เช่นการใช้ประโยชน์จาก Mango ซึ่งผู้โจมตีจะขโมยเงินก่อนแล้วจึงเริ่มเจรจาต่อรอง ไม่มีแรงจูงใจที่เหมาะสมในการรายงาน”
สมาชิกชุมชนยังสะท้อนความรู้สึกของนักพัฒนา Smit Khakhkhar นักพัฒนาร่วม การตอบสนอง โดยอ้างว่าทำผิดซ้ำเดิมหลายครั้ง “นี่เป็นสาเหตุหลักประการหนึ่งที่ทำให้แฮ็กเกอร์โจมตีก่อนแล้วจึงค่อยเจรจา” เขาเขียน ในทางกลับกัน ผู้ใช้ Twitter คิดว่าเป็นไปได้เช่นกันที่นักพัฒนาภายในโปรเจกต์ต้องการใช้ประโยชน์จากโค้ดเพื่อตัวเองอย่างลับๆ พวกเขาทวีต:
ใช่ แรงจูงใจในการแฮ็กข้อมูลด้วยตัวเองนั้นสูงกว่าแรงจูงใจในการรายงาน นอกจากนี้..บางทีผู้พัฒนาเหล่านี้แอบต้องการที่จะหาประโยชน์จากมันเอง อย่าออกกฎนั้น ฉันแน่ใจว่าคนที่น่าจะมองเห็นการเอาเปรียบได้มากที่สุดคือผู้เขียนโค้ด
– ReddSpark (@Redd_Spark) December 20, 2022
เพราะสิ่งเหล่านี้บางคน คาดการณ์ รอบต่อไปใน crypto จะเป็นรอบการหยุดและแก้ไข ตามที่สมาชิกในชุมชน ผู้ค้าอาจจ่ายเงินให้ blackhat เพื่อใช้ประโยชน์จากช่องโหว่ที่สำคัญในขณะที่ทำการ shorting โครงการ
ที่เกี่ยวข้อง ผู้ค้าถูกกล่าวหาว่าเห็นกำไรมากกว่า 5,000 เท่าหลังจากการแฮ็คโปรโตคอล Ankr
ในขณะเดียวกัน ผู้บริหารในอุตสาหกรรมหลายคนเชื่อว่าโปรแกรมปัญญาประดิษฐ์อย่าง ChatGPT สามารถทำได้ มีส่วนร่วมในการรักษาความปลอดภัยของสัญญาอัจฉริยะ. Dmitry Mishunin CEO ของ HashEx กล่าวกับ Cointelegraph เมื่อเร็วๆ นี้ว่า ChatGPT สามารถบูรณาการและลดจำนวนการแฮ็กในอุตสาหกรรมได้
ภายใน crypto มีการเน้นการแฮ็กจำนวนมากในพื้นที่การเงินแบบกระจายอำนาจ (DeFi) อย่างไรก็ตามเรื่องนี้ ผู้เชี่ยวชาญในอุตสาหกรรมจำนวนมากมีความมั่นใจในวงกว้าง การยอมรับ DeFi สามารถทำได้ โดยการให้ความรู้แก่ผู้เล่นสถาบันและขจัดอุปสรรคด้านประสบการณ์ของผู้ใช้
ที่มา: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims