Da Hacks und Exploits in der Kryptoindustrie weiterhin weit verbreitet sind, wird es von größter Bedeutung, Schwachstellen zu finden, um potenzielle Verluste zu verhindern. Ein Web3-Entwickler betonte jedoch, dass sich dies nicht lohnt.
In einem Tweet, ein Web3-Entwickler behauptet dass er eine Schwachstelle in einem Smart Contract von Solana gefunden hat, die mehrere Projekte und rund 30 Millionen US-Dollar an Geldern betroffen hätte. Laut dem Entwickler hat er die Sicherheitslücken gemeldet und geholfen, sie zu beheben. Als es jedoch an der Zeit war, um eine Belohnung zu bitten, begannen die Projekte ihn einfach zu ignorieren.
Der Entwickler stellte fest, dass dies eine falsche Nachricht sendet, da es zeigt, dass Projekte lieber gehackt werden, als dass ihnen kritische Fehler gemeldet werden. Er schrieb:
„Aus diesem Grund gibt es Situationen wie den Mango-Exploit, in denen der Ausbeuter zuerst die Gelder stiehlt und dann mit den Verhandlungen beginnt. Es gibt keinen richtigen Anreiz, sich zu melden.“
Community-Mitglieder schlossen sich ebenfalls der Meinung des Entwicklers an. Smit Khakhkhar, ein Mitentwickler, antwortete indem er behauptet, dass er denselben Fehler auch mehrmals gemacht habe. „Dies ist einer der Hauptgründe, warum Hacker zuerst ausnutzen und dann verhandeln“, schrieb er. Andererseits meint ein Twitter-Nutzer, dass es auch möglich sei, dass Entwickler innerhalb der Projekte den Code heimlich für sich ausnutzen wollen. Sie twitterten:
Ja, der Anreiz, es selbst zu hacken, ist viel höher als der Anreiz, es zu melden. Außerdem … vielleicht wollten diese Entwickler es heimlich selbst ausnutzen. Schließe das nicht aus. Ich bin mir sicher, dass die Leute, die Exploits am ehesten entdecken, die Codeschreiber sind.
– ReddSpark (@Redd_Spark) 20. Dezember 2022
Aus diesem Grund einige vorhersagen dass der nächste Zyklus in Krypto ein Break-and-Fix-Zyklus sein wird. Laut dem Community-Mitglied könnten Händler möglicherweise Blackhats bezahlen, um kritische Schwachstellen auszunutzen, während sie Projekte leerverkaufen.
Verwandt: Der Händler sah angeblich über 5.000-fache Gewinne nach dem Hack des Ankr-Protokolls
Inzwischen glauben viele Führungskräfte der Branche, dass Programme für künstliche Intelligenz wie ChatGPT zur Sicherung intelligenter Verträge beitragen können. Im Gespräch mit Cointelegraph bemerkte Dmitry Mishunin, CEO von HashEx, kürzlich, dass ChatGPT integriert und die Anzahl der Hacks in der Branche reduziert werden kann.
Innerhalb von Krypto wurden viele Hacks im Bereich der dezentralen Finanzen (DeFi) hervorgehoben. Trotzdem sind viele Branchenexperten zuversichtlich, dass eine breitere Einführung von DeFi erreicht werden kann, indem institutionelle Akteure aufgeklärt und Hindernisse für die Benutzererfahrung beseitigt werden.