À medida que os hacks e exploits continuam a crescer na indústria criptográfica, a importância de encontrar vulnerabilidades em projetos para evitar perdas potenciais torna-se de extrema importância. No entanto, um desenvolvedor Web3 destacou que não é gratificante fazer isso.
Em um tweet, um desenvolvedor do Web3 afirmou que encontrou uma vulnerabilidade em um contrato inteligente da Solana que teria afetado vários projetos e cerca de US$30 milhões em fundos. De acordo com o desenvolvedor, ele relatou e ajudou a corrigir as vulnerabilidades. No entanto, quando chegou a hora de pedir uma recompensa, os projetos começaram a ignorá-lo.
O desenvolvedor observou que isso envia uma mensagem errada porque mostra que os projetos preferem ser hackeados do que bugs críticos relatados a eles. Ele escreveu:
“É por isso que você tem situações como a exploração do Mango, em que o explorador primeiro rouba os fundos e depois começa a negociar. Não há incentivo adequado para denunciar.”
Os membros da comunidade também ecoaram o sentimento do desenvolvedor. Smit Khakhkhar, um colega desenvolvedor, respondeu alegando que também cometeu o mesmo erro várias vezes.
“Esta é uma das principais razões pelas quais os hackers exploram primeiro e depois negociam.”
Por outro lado, um usuário do Twitter acha que também é possível que os desenvolvedores dos projetos desejem secretamente explorar o código por conta própria.
Yep, the incentives to hack it yourself is way higher than the incentive to report. Also..perhaps these devs secretly wanted to exploit it themselves. Don't rule that out. I'm sure the people that a most likely to spot exploits are the code writers.
— ReddSpark (@Redd_Spark) December 20, 2022
Por causa disso, alguns preveem que o próximo ciclo será um ciclo de quebra e correção. De acordo com o membro da comunidade, os comerciantes poderiam potencialmente pagar blackhats para explorar vulnerabilidades críticas enquanto vendiam projetos.
Enquanto isso, muitos executivos do setor acreditam que programas de inteligência artificial como o ChatGPT podem contribuir para garantir contratos inteligentes. O CEO da HashEx, Dmitry Mishunin, observou recentemente que o ChatGPT pode ser integrado e reduzir o número de hacks na indústria.
Muitos hacks foram destacados no espaço financeiro descentralizado (DeFi). Apesar disso, muitos profissionais do setor estão confiantes de que a adoção mais ampla do DeFi pode ser alcançada educando os participantes institucionais e eliminando as barreiras da experiência do usuário.