Un desarrollador de Web3 afirma que los proyectos prefieren ser hackeados que tener que pagar recompensas
A medida que los hackeos y los exploits siguen proliferando en el sector de las criptomonedas, la importancia de encontrar vulnerabilidades para evitar posibles pérdidas adquiere la máxima relevancia. Sin embargo, un desarrollador de Web3 destacó que no es gratificante hacerlo.
En un tuit, un desarrollador de Web3 afirmó que encontró una vulnerabilidad en un contrato inteligente de Solana que habría afectado a varios proyectos y a unos 30 millones de dólares en fondos. Según el desarrollador, informó y ayudó a parchear las vulnerabilidades. Sin embargo, cuando llegó el momento de pedir una recompensa, los proyectos empezaron a ignorarle.
El desarrollador señaló que esto envía un mensaje equivocado porque demuestra que los proyectos prefieren ser hackeados a que se les informe de fallos críticos. Escribió:
“Por eso se dan situaciones como la del exploit Mango, en la que el explotador primero roba los fondos y luego empieza a negociar. No hay un incentivo adecuado para informar”.
Los miembros de la comunidad también se hicieron eco del sentimiento del desarrollador. Smit Khakhkhar, otro desarrollador, respondió afirmando que él también cometió el mismo error varias veces. “Esta es una de las principales razones por las que los hackers explotan primero y luego negocian”, escribió. Por otro lado, un usuario de Twitter cree que también es posible que los desarrolladores de los proyectos quieran explotar secretamente el código para sí mismos. Twitearon:
Yep, the incentives to hack it yourself is way higher than the incentive to report. Also..perhaps these devs secretly wanted to exploit it themselves. Don’t rule that out. I’m sure the people that a most likely to spot exploits are the code writers.
— ReddSpark (@Redd_Spark) December 20, 2022
Sí, los incentivos para hackearlo tú mismo son mucho mayores que los incentivos para informar. También… tal vez estos desarrolladores secretamente querían explotarlo ellos mismos. No descartes eso. Estoy seguro de que las personas con más probabilidades de detectar exploits son los escritores de código.
Debido a esto, algunos predicen que el próximo ciclo en cripto será un ciclo de romper y arreglar. Según el miembro de la comunidad, los traders podrían potencialmente pagar a los blackhats para explotar vulnerabilidades críticas mientras ponen en corto los proyectos.
Mientras tanto, muchos ejecutivos de la industria creen que los programas de inteligencia artificial como ChatGPT pueden contribuir a asegurar los contratos inteligentes. En declaraciones a Cointelegraph, el CEO de HashEx, Dmitry Mishunin, señaló recientemente que ChatGPT puede integrarse y reducir el número de hackeos dentro de la industria.
Dentro de las criptomonedas, se han destacado muchos hacks en el espacio de las finanzas descentralizadas (DeFi). A pesar de ello, muchos profesionales del sector confían en que se pueda lograr una mayor adopción de DeFi educando a los actores institucionales y eliminando las barreras de la experiencia del usuario.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.