A medida que los hackeos y las vulnerabilidades continúan proliferando dentro de la industria de la criptografía, la importancia de encontrar vulnerabilidades para evitar pérdidas potenciales se vuelve de suma importancia. Sin embargo, un desarrollador de Web3 destacó que no es gratificante hacerlo.
En un tweet, un desarrollador de Web3 reclamado que encontró una vulnerabilidad en un contrato inteligente de Solana que habría afectado varios proyectos y alrededor de $ 30 millones en fondos. Según el desarrollador, informó y ayudó a parchear las vulnerabilidades. Sin embargo, cuando llegó el momento de pedir una recompensa, los proyectos simplemente comenzaron a ignorarlo.
El desarrollador notó que esto envía un mensaje erróneo porque muestra que los proyectos preferirían ser hackeados antes que reportarles errores críticos. Él escribió:
“Es por eso que suceden situaciones como la explotación de Mango, donde el explotador primero robará los fondos y luego comenzará a negociar. No hay un incentivo adecuado para denunciar”.
Los miembros de la comunidad también se hicieron eco del sentimiento del desarrollador. Smit Khakhkhar, un compañero desarrollador, respondió al afirmar que también cometió el mismo error varias veces. “Esta es una de las principales razones por las que los piratas informáticos explotan primero y luego negocian”, escribió. Por otro lado, un usuario de Twitter piensa que también es posible que los desarrolladores dentro de los proyectos quieran secretamente explotar el código por sí mismos. Tuitearon:
Sí, los incentivos para piratearlo usted mismo son mucho más altos que el incentivo para informar. Además… tal vez estos desarrolladores querían explotarlo ellos mismos en secreto. No lo descartes. Estoy seguro de que las personas con más probabilidades de detectar exploits son los escritores de códigos.
— ReddSpark (@Redd_Spark) 20 de diciembre de 2022
Debido a esto, algunos predecir que el próximo ciclo en criptografía será un ciclo de ruptura y reparación. Según el miembro de la comunidad, los comerciantes podrían potencialmente pagar a los blackhats para explotar vulnerabilidades críticas mientras acortan proyectos.
Relacionado: El comerciante supuestamente vio ganancias de más de 5,000x después del hackeo del protocolo Ankr
Mientras tanto, muchos ejecutivos de la industria creen que los programas de inteligencia artificial como ChatGPT pueden contribuir a asegurar contratos inteligentes. Hablando con Cointelegraph, el CEO de HashEx, Dmitry Mishunin, señaló recientemente que ChatGPT se puede integrar y reducir la cantidad de hacks dentro de la industria.
Dentro de las criptomonedas, se han destacado muchos hacks en el espacio de las finanzas descentralizadas (DeFi). A pesar de esto, muchos profesionales de la industria confían en que se puede lograr una adopción más amplia de DeFi educando a los actores institucionales y eliminando las barreras de la experiencia del usuario.