Fel haciau a gorchestion parhau i fynd yn rhemp o fewn y diwydiant crypto, mae pwysigrwydd dod o hyd i wendidau i atal colledion posibl yn dod yn hollbwysig. Fodd bynnag, amlygodd datblygwr Web3 nad yw'n werth chweil gwneud hynny.
Mewn tweet, datblygwr Web3 hawlio ei fod wedi dod o hyd i wendid mewn contract smart Solana a fyddai wedi effeithio ar sawl prosiect a thua $30 miliwn mewn cronfeydd. Yn ôl y dev, adroddodd a helpodd i glytio'r gwendidau. Fodd bynnag, pan ddaeth yn amser i ofyn am wobr, dechreuodd y prosiectau ei anwybyddu.
Nododd y datblygwr fod hyn yn anfon neges anghywir oherwydd ei fod yn dangos y byddai'n well gan brosiectau gael eu hacio na chael gwybod am fygiau critigol. Ef Ysgrifennodd:
“Dyma pam mae gennych chi sefyllfaoedd fel y camfanteisio Mango yn digwydd lle bydd yr ecsbloetiwr yn dwyn yr arian yn gyntaf ac yna'n dechrau trafod. Nid oes unrhyw gymhelliant priodol i adrodd.”
Roedd aelodau'r gymuned hefyd yn adleisio teimlad y datblygwr. Smit Khakhkhar, cyd-ddatblygwr, Ymatebodd trwy honni iddo hefyd wneud yr un camgymeriad sawl gwaith. “Dyma un o’r prif resymau pam mae hacwyr yn ecsbloetio yn gyntaf ac yna’n trafod,” ysgrifennodd. Ar y llaw arall, mae defnyddiwr Twitter yn meddwl ei bod hi hefyd yn bosibl i ddatblygwyr o fewn y prosiectau fod yn gyfrinachol eisiau manteisio ar y cod drostynt eu hunain. Fe wnaethon nhw drydar:
Ydy, mae'r cymhellion i'w hacio'ch hun yn llawer uwch na'r cymhelliant i adrodd. Hefyd..efallai bod y devs hyn yn gyfrinachol eisiau manteisio arno eu hunain. Peidiwch â diystyru hynny. Rwy'n siŵr mai'r bobl sy'n fwyaf tebygol o weld campau yw'r ysgrifenwyr cod.
— ReddSpark (@Redd_Spark) Rhagfyr 20, 2022
Oherwydd y rhain, mae rhai rhagfynegi mai'r cylch nesaf mewn crypto fydd cylch torri a gosod. Yn ôl yr aelod o'r gymuned, gallai masnachwyr o bosibl dalu blackhats i fanteisio ar wendidau critigol wrth fyrhau prosiectau.
Cysylltiedig: Honnir bod masnachwr wedi gweld dros 5,000x o enillion ar ôl darnia protocol Ankr
Yn y cyfamser, mae llawer o swyddogion gweithredol y diwydiant yn credu y gall rhaglenni deallusrwydd artiffisial fel ChatGPT cyfrannu at sicrhau contractau smart. Wrth siarad â Cointelegraph, nododd Prif Swyddog Gweithredol HashEx Dmitry Mishunin yn ddiweddar y gellir integreiddio ChatGPT a lleihau nifer yr haciau o fewn y diwydiant.
O fewn crypto, mae llawer o haciau wedi'u hamlygu yn y gofod cyllid datganoledig (DeFi). Er gwaethaf hyn, mae llawer o weithwyr proffesiynol y diwydiant yn hyderus bod ehangach Gellir cyflawni mabwysiadu DeFi trwy addysgu chwaraewyr sefydliadol a dileu rhwystrau profiad defnyddwyr.
Ffynhonnell: https://cointelegraph.com/news/projects-would-rather-get-hacked-than-pay-bounties-web3-developer-claims