作为黑客和漏洞利用 继续猖獗 在加密行业中,发现漏洞以防止潜在损失变得至关重要。 但是,一位 Web3 开发人员强调,这样做并不值得。
在一条推文中,一位 Web3 开发者 声称 他在 Solana 智能合约中发现了一个漏洞,该漏洞可能会影响多个项目和大约 30 万美元的资金。 根据开发人员的说法,他报告并帮助修补了漏洞。 然而,到了要打赏的时候,项目方却开始不理他了。
开发人员指出,这发出了错误的信息,因为它表明项目宁愿被黑客攻击也不愿向他们报告严重的错误。 他 写:
“这就是为什么会发生像 Mango 攻击这样的情况,攻击者会先窃取资金,然后开始谈判。 没有适当的举报动机。”
社区成员也回应了开发商的观点。 Smit Khakhkhar,一位开发人员, 回应 声称他也多次犯同样的错误。 “这是黑客先利用再谈判的一个主要原因,”他写道。 另一方面,一位 Twitter 用户认为项目中的开发人员也可能暗中想要为自己利用代码。 他们在推特上写道:
是的,自己破解它的动机远高于报告的动机。 另外..也许这些开发者暗地里想自己利用它。 不要排除这种可能性。 我确信最有可能发现漏洞的人是代码编写者。
— ReddSpark (@Redd_Spark) 2022 年 12 月 20 日
因为这些,一些 预测 加密货币的下一个周期将是一个中断和修复周期。 根据该社区成员的说法,交易员可能会向黑帽黑客支付费用,以在做空项目的同时利用关键漏洞。
相关新闻: 据称,交易员在 Ankr 协议遭到黑客攻击后获得了超过 5,000 倍的收益
与此同时,许多行业高管认为,像 ChatGPT 这样的人工智能程序可以 有助于保护智能合约. HashEx 首席执行官 Dmitry Mishunin 最近在接受 Cointelegraph 采访时指出,可以集成 ChatGPT 并减少行业内的黑客攻击数量。
在加密货币领域,去中心化金融 (DeFi) 领域突出了许多黑客攻击。 尽管如此,许多行业专业人士相信更广泛的 可以实现 DeFi 采用 通过教育机构参与者和消除用户体验障碍。
来源:https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims