Walaupun sebagai yang berterusan Saga Binance-FTX terus mendominasi gelombang udara kripto, terdapat trend yang semakin meningkat — satu yang tidak selesa pada masa itu — yang telah mendapat perhatian ramai peminat mata wang digital dalam beberapa bulan kebelakangan ini, iaitu, penggodam yang memulangkan sebahagian dana untuk menemui eksploitasi dalam protokol.
Sehubungan itu, baru-baru ini, pihak pelakon jahat di sebalik $14.5 juta Serangan Pasukan Kewangan mendedahkan bahawa mereka akan dibenarkan untuk kekal memiliki 10% daripada dana yang dicuri sebagai hadiah. Begitu juga, Mango Markets, berasaskan Solana kewangan terdesentralisasi (DeFi) rangkaian yang baru-baru ini dieksploitasi untuk lagu melebihi $110 juta, mendedahkan bahawa komuniti penyokongnya sedang berusaha untuk mencapai kata sepakat, yang membolehkan penggodam diberikan $47 juta sebagai ganjaran untuk mendedahkan eksploitasi itu.
Memandangkan trend ini terus mendapat lebih banyak tarikan, Cointelegraph menghubungi beberapa pemerhati industri untuk meneliti sama ada amalan sedemikian sihat untuk pertumbuhan berterusan pasaran aset digital, terutamanya dalam jangka masa panjang.
Satu amalan yang baik, buat masa ini
Rachel Lin, pengasas bersama dan Ketua Pegawai Eksekutif SynFutures — pertukaran derivatif kripto terdesentralisasi — memberitahu Cointelegraph bahawa pada satu pihak, tabiat menggalakkan “pembenci hitam” menukar “topi putih” menggalakkan industri meningkatkan standard amalan terbaiknya, tetapi masih tidak jarang protokol popular dicabang atau disalin dan ditampal sahaja, menjadikan ia penuh dengan pepijat tersembunyi. Dia menambah:
“Kami akan lalai untuk mengatakan bahawa ini adalah sihat di mana dalam dunia yang ideal, hanya ada penggodam topi putih. Tetapi peralihan yang kita lihat di mana penggodam memulangkan sebahagian daripada dana, yang tidak pernah berlaku sebelum ini, adalah satu langkah ke hadapan yang kukuh, terutamanya dalam masa sensitif seperti ini di mana ia menjadi lebih jelas bahawa banyak projek dan pertukaran disambungkan dan boleh memberi kesan kepada ekosistem secara keseluruhan."
Pada nota yang agak serupa, Brian Pasfield, ketua pegawai teknikal untuk pasaran wang terdesentralisasi Fringe Finance, memberitahu Cointelegraph bahawa walaupun idea untuk memberi penggodam sebahagian kecil daripada wang yang mereka bawa untuk menemui kelemahan boleh dilihat sebagai tidak sihat dan hampir tidak mampan, hakikatnya daripada perkara itu tetap bahawa akhirnya projek yang digodam tidak mempunyai pilihan selain menggunakan pendekatan ini. "Ini adalah alternatif yang lebih baik daripada menggunakan pendekatan penguatkuasaan undang-undang untuk menangkap pelaku dan mendapatkan semula dana, yang mengambil masa yang sangat lama, jika berjaya sama sekali," tambahnya.
Terbaru: Apa yang boleh dilakukan oleh blockchain untuk meningkatkan umur panjang manusia?
Bercakap secara lebih teknikal, Slava Demchuk, pengasas bersama firma pematuhan kripto AMLBot, memberitahu Cointelegraph bahawa memandangkan segala-galanya dalam rantaian, semua tindakan penggodam boleh dikesan, sehinggakan penggodam mempunyai hampir 0% peluang untuk menggunakan secara haram. memperoleh aset digital. Dia menambah:
"Apabila penggodam bersetuju untuk memulangkan sebahagian daripada dana yang dicuri ini, bukan sahaja projek itu biasanya tidak mendakwa penggodam, malah membolehkan mereka dapat menggunakan baki dana secara sah."
Akhir sekali, Jasper Lee, ketua teknologi audit di SOOHO.IO, firma pengauditan crypto untuk beberapa syarikat Fortune 500, berkata bahawa tingkah laku topi putih semacam ini boleh sihat untuk industri blockchain dalam jangka masa panjang kerana ia memberi peluang untuk mengenal pasti kelemahan. dalam protokol DeFi sebelum ia menjadi terlalu besar.
Beliau seterusnya memberitahu Cointelegraph bahawa dalam industri bukan rantaian sekat, walaupun penggodam mendapati kelemahan dalam kod tertentu, adalah sukar bagi mereka untuk mendedahkan maklumat itu kepada umum kerana ia boleh menyebabkan masalah undang-undang yang teruk. "Dalam penggodaman tradisional, sangat jarang penggodam memulangkan dana yang telah mereka ambil, kerana tindakan itu mungkin mendedahkan identiti mereka," kata Lee.
Tidak semua orang bersetuju
David Carvalho, Ketua Pegawai Eksekutif di Naoris Protocol, ekosistem keselamatan siber yang diedarkan, menyatakan dengan tegas bahawa membenarkan penggodam menyimpan dana dengan cara sedemikian bukan sahaja menjejaskan keseluruhan etos sistem kewangan terdesentralisasi tetapi ia menggalakkan tingkah laku yang memupuk ketidakpercayaan.
“Ia tidak boleh terus dilihat sebagai sesuatu yang boleh diterima di mana-mana peringkat. Asas-asas sistem kewangan yang selamat dan saksama tidak berubah,” katanya kepada Cointelegraph, sambil menambah, “Premis bahawa satu-satunya cara untuk menyelesaikan isu penggodaman ialah menjadikan masalah itu sebahagian daripada penyelesaian adalah cacat yang membawa maut. Ia mungkin membaiki retakan kecil untuk jangka masa yang singkat, tetapi retak itu akan terus berkembang di bawah beban pembaikan yang tipis dan mengakibatkan pasaran tidak stabil.”
Sentimen yang sama disuarakan oleh Tim Bos, pengasas bersama dan pengerusi ShareRing - ekosistem berasaskan blokchain yang menyediakan penyelesaian identiti digital - yang percaya bahawa ini adalah amalan yang mengerikan. “Ia sama seperti membayar penjenayah yang menahan orang sebagai tebusan. Semua ini membuatkan penggodam menyedari bahawa mereka boleh melakukan jenayah besar, diberi ganjaran untuknya, dan kemudian tidak ada kesannya,” katanya kepada Cointelegraph.
Carvalho menyatakan bahawa hanya kerana penggodam cukup baik untuk memulangkan sebahagian daripada dana tidak menjadikannya amalan yang baik kerana episod ini masih mengakibatkan orang dan platform DeFi kehilangan banyak wang.
“Kami tidak mampu untuk mengaitkan kewangan terdesentralisasi dengan pembaikan keselamatan yang jahat. Untuk penerimaan besar-besaran oleh kedua-dua perusahaan dan individu, kami memerlukan sistem keselamatan merentas ekosistem Web2 dan Web3 untuk dipercayai dan kalis godam. Mempunyai kohort penggodam yang kononnya memanggil gambar dalam ruang keselamatan siber adalah gila, sekurang-kurangnya, dan tidak melakukan apa-apa untuk mempromosikan industri,” katanya.
Menetapkan preseden buruk untuk industri?
Lin menyatakan bahawa walaupun dalam kalangan syarikat Web2 tradisional — seperti FAANG di dunia ini — penggodam diberi insentif untuk menemui pepijat dan eksploitasi sifar hari sebagai pertukaran untuk insentif tertentu. Walau bagaimanapun, ini sering datang dengan keperluan yang ketat dan meminta penggodam topi putih menemui kelemahan ini dilihat sebagai sihat untuk ekosistem. Dia mencatat:
“Eksploitasi atau penemuan utama biasanya meletakkan industri secara keseluruhan dan pasukan keselamatan dalaman berjaga-jaga. Tetapi ia adalah cerun yang licin. Saya berpendapat kita perlu menentukan apa itu penggodam 'topi putih'. Sebagai contoh, bolehkah anda menganggap penggodam yang terkutuk dan dengan berat hati memulangkan hanya 10% daripada dana sebagai penggodam topi putih?”
Lee percaya bahawa gaji yang gemuk ini boleh menjadi pendorong penting untuk topi putih melakukan lebih banyak muslihat sedemikian. Bagaimanapun, beliau menegaskan bahawa daripada melihat 100% dana protokol digodam atau hilang selama-lamanya, adalah lebih baik bagi pengguna protokol itu bahawa sebahagian daripada dana yang diperuntukkan dipulihkan.
Pada nota yang lebih optimistik, Demchuk menyatakan bahawa pasaran DeFi adalah didorong oleh komuniti dan, oleh itu, tindakan sedemikian boleh dilihat secara positif, kerana penggodam sendiri sering diminta untuk bekerja untuk projek yang mereka eksploitasi, menjadikan aktiviti mereka ujian penembusan kehidupan sebenar.
Apakah penyelesaiannya?
Bukan rahsia lagi bahawa sebahagian besar ekosistem Web3 (dan penyelesaian keselamatan siber yang berkaitan) masih berjalan pada seni bina Web2 semalam, menjadikannya sangat terpusat. Ini, pada pendapat Carvalho, adalah gajah di dalam bilik yang kebanyakan platform Web3 tidak mahu bercakap. Beliau percaya bahawa jika isu mendesak ini tidak diselesaikan menggunakan penyelesaian terdesentralisasi, piawaian untuk pelaksanaan kontrak pintar dan penerbitan tidak akan diubah atau diperbaiki secara asasnya, sambil menambah:
“Jenis pelanggaran ini akan terus berlaku kerana tiada akauntabiliti atau jenayah aktiviti penggodaman. Saya percaya pendekatan 'hanya bayar penggodam' akan meningkatkan risiko untuk DeFi dan platform terpusat/terdesentralisasi lain kerana kelemahan asas tidak dapat diselesaikan."
Bos menyatakan bahawa masalah utama di sini bukanlah penggodaman atau hadiah palsu yang memberi ganjaran kepada penggodam tetapi kekurangan audit yang jelas, proses keselamatan yang berkualiti dan semakan risiko, terutamanya daripada projek yang mempunyai kripto bernilai jutaan dolar di dalam tabung mereka aset.
Terbaru: FTX runtuh: Detik Lehman Brothers industri crypto
"Bank yang ditubuhkan hampir mustahil untuk digodam kerana mereka membelanjakan banyak wang untuk semakan keselamatan, audit risiko, dan lain-lain. Kita perlu melihat tahap pengawasan teknikal yang sama dalam industri kripto," katanya menyimpulkan.
Oleh itu, semasa kita menuju ke masa depan yang semakin didorong oleh teknologi terdesentralisasi, seseorang boleh mengatakan bahawa penggodam hanya menunjukkan betapa banyak lagi kerja sektor kripto secara keseluruhan perlu dimasukkan ke dalam amalan keselamatannya.
Sumber: https://cointelegraph.com/news/hackers-keeping-stolen-crypto-what-is-the-long-term-solution