Bitcoin(BTC)$104,220.00-0.06%
Ethereum(ETH)$2,504.890.42%
Tether(USDT)$1.000.00%
XRP(XRP)$2.150.45%
BNB(BNB)$654.840.65%
Solana(SOL)$153.831.19%
USDC(USDC)$1.000.00%
Dogecoin(DOGE)$0.1901630.39%
TRON(TRX)$0.267531-0.17%
Cardano(ADA)$0.671.04%
Яке довгострокове рішення?
Навіть як триває Сага Binance-FTX продовжує домінувати в криптографічному ефірі, спостерігається зростаюча тенденція — до того ж непроста — яка привертає увагу багатьох ентузіастів цифрової валюти в останні місяці, тобто хакери повертають частину коштів за виявлення експлойтів у протоколі.
У зв’язку з цим зовсім недавно в погані актори за 14,5 мільйонів доларів Атака Team Finance виявила, що їм буде дозволено залишити 10% викрадених коштів як винагороду. Аналогічно Mango Markets, що базується на Solana децентралізовані фінанси (DeFi) мережі, яка нещодавно була використана для на суму понад 110 мільйонів доларівпоказало, що його спільнота прихильників працює над досягненням консенсусу, який би дозволив хакеру отримати 47 мільйонів доларів як винагороду за викриття експлойту.
Оскільки ця тенденція продовжує набувати все більшої популярності, Cointelegraph звернувся до кількох галузевих спостерігачів, щоб перевірити, чи є така практика здоровою для подальшого зростання ринку цифрових активів, особливо в довгостроковій перспективі.
Хороша практика, поки що
Рейчел Лін, співзасновник і генеральний директор SynFutures — децентралізованої біржі криптовалютних деривативів — розповіла Cointelegraph, що, з одного боку, звичка заохочувати «чорних капелюшників» перетворюватися на «білих капелюхів» спонукає індустрію підвищувати стандарти найкращих практик, але все ще нерідко популярні протоколи розгалужуються або просто копіюються та вставляються, залишаючи їх повними прихованих помилок. Вона додала:
«Було б помилкою сказати, що це здорово, оскільки в ідеальному світі були б лише хакери з білими капелюхами. Але перехід, який ми бачимо, коли хакери повертають частину коштів, чого раніше не було, є значним кроком вперед, особливо в такі складні часи, як ці, коли стає зрозуміліше, що багато проектів і бірж пов’язані між собою і можуть вплинути на екосистему в цілому».
Дещо на схожій ноті Браян Пасфілд, головний технічний директор децентралізованого грошового ринку Fringe Finance, сказав Cointelegraph, що хоча ідея давати хакерам частину грошей, які вони вивозять за виявлення лазівок, може розглядатися як нездорова та майже нежиттєздатна, факт Справа залишається в тому, що зрештою зламані проекти не мають іншого вибору, окрім як використовувати цей підхід. «Це краща альтернатива, ніж вдаватися до підходу правоохоронних органів для виявлення злочинців і повернення коштів, що займає дуже багато часу, якщо взагалі вдається», — додав він.
Останні: Що блокчейн може зробити для збільшення довголіття людини?
Говорячи більш технічно, Слава Демчук, співзасновник фірми з контролю за відповідністю криптографії AMLBot, сказав Cointelegraph, що оскільки все працює в ланцюжку, усі дії хакера можна відстежити, тому ймовірність незаконного використання хакера становить майже 0%. отримані цифрові активи. Він додав:
«Коли хакери погоджуються повернути частину цих вкрадених коштів, проект зазвичай не переслідує хакера до відповідальності, але навіть дозволяє їм використовувати кошти, що залишилися, законно».
Нарешті, Джаспер Лі, технічний керівник аудиту SOOHO.IO, криптоаудиторської фірми для кількох компаній зі списку Fortune 500, сказав, що така поведінка білого капелюха може бути здоровою для індустрії блокчейнів у довгостроковій перспективі, оскільки вона дає можливість виявити вразливості. в протоколах DeFi, перш ніж вони стануть занадто великими.
Крім того, він розповів Cointelegraph, що в галузях, не пов’язаних із блокчейном, навіть якщо хакер знайде вразливість у певному коді, йому важко оприлюднити цю інформацію, оскільки це може спричинити серйозні правові проблеми. «У традиційному хакерстві дуже рідко хакер повертає отримані кошти, оскільки це, швидше за все, розкриє його особу», — сказав Лі.
Не всі погоджуються
Девід Карвальо, генеральний директор Naoris Protocol, розподіленої екосистеми кібербезпеки, недвозначно заявив, що дозвіл хакерам зберігати кошти таким чином не тільки підриває весь дух децентралізованої фінансової системи, але й сприяє поведінці, яка сприяє недовірі.
«Це не може продовжувати розглядатися як щось, що можна терпіти на будь-якому рівні. Основи безпечної та справедливої фінансової системи не змінюються», — сказав він Cointelegraph, додавши: «Предпосылка про те, що єдиний спосіб вирішити проблему хакерства — це зробити проблему частиною рішення, є фатально помилковою. Це може виправити невелику тріщину на короткий проміжок часу, але тріщина продовжуватиме рости під вагою незначних виправлень і призведе до дестабілізації ринку».
Подібну думку повторює Тім Бос, співзасновник і голова ShareRing — екосистеми на основі блокчейну, що надає рішення для цифрової ідентифікації — який вважає, що це жахлива практика. «Це те саме, що платити злочинцям, які тримають людей у заручниках. Усе це змушує хакерів усвідомити, що вони можуть скоїти величезний злочин, отримати за це винагороду, і тоді не буде жодних наслідків», — сказав він Cointelegraph.
Карвальо зазначив, що лише тому, що хакер достатньо люб’язний, щоб повернути частину коштів, це не є хорошою практикою, оскільки ці епізоди все одно призводять до того, що люди та платформи DeFi втрачають багато грошей.
«Ми не можемо дозволити собі пов’язувати децентралізовані фінанси з мерзенними виправленнями безпеки. Для масового впровадження як підприємствами, так і окремими особами нам потрібні надійні та стійкі до злому системи безпеки в екосистемах Web2 і Web3. Наявність когорти хакерів, які нібито керують сферою кібербезпеки, є, м’яко кажучи, божевіллям і не сприяє розвитку галузі», – сказав він.
Створення поганого прецеденту для галузі?
Лін зауважив, що навіть у традиційних компаніях Web2 — таких як FAANG цього світу — хакери стимулюються виявляти помилки та експлойти нульового дня в обмін на певні стимули. Однак це часто супроводжується суворими вимогами, і виявлення хакерами білих капелюхів цих лазівок вважається здоровим для екосистеми. Вона зазначила:
«Великі експлойти або відкриття зазвичай приводять у стан готовності галузь загалом і внутрішні служби безпеки. Але це слизький шлях. Я б стверджував, що нам потрібно визначити, що таке хакер у «білому капелюсі». Наприклад, чи можете ви вважати хакера, який загнаний у кут і неохоче повертає лише 10% коштів, хакером у білому капелюсі?»
Лі вважає, що ці товсті зарплати можуть послужити значним поштовхом для білих капелюхів виконувати більше таких хитрощів. Однак він зазначив, що замість того, щоб 100% коштів протоколу було зламано або зникли назавжди, для користувачів протоколу завжди краще, щоб частину виділених коштів було відновлено.
На більш оптимістичній ноті Демчук зазначив, що ринок DeFi керується спільнотою, і тому такі дії можна сприймати позитивно, оскільки самих хакерів часто просять працювати в проектах, які вони використовували, роблячи їхню діяльність тестами на проникнення в реальному житті.
Яке рішення?
Ні для кого не секрет, що велика частина екосистеми Web3 (і пов’язаних з нею рішень кібербезпеки) все ще працює на вчорашній архітектурі Web2, що робить їх високоцентралізованими. Це, на думку Карвалью, слон в кімнаті, про який більшість платформ Web3 не хочуть говорити. Він вважає, що якщо ці нагальні проблеми не вирішити за допомогою децентралізованих рішень, стандарти виконання та публікації смарт-контрактів не будуть кардинально змінені або вдосконалені, додавши:
«Такі типи порушень відбуватимуться й надалі, тому що немає відповідальності або криміналізації хакерської діяльності. Я вважаю, що підхід «просто заплати хакеру» збільшить ризик для DeFi та інших централізованих/децентралізованих платформ, оскільки фундаментальні недоліки не усунені».
Бос зазначив, що основною проблемою тут є не хакерство чи фальшиві бонуси, які винагороджують хакерів, а очевидна відсутність аудитів, якісних процесів безпеки та аналізу ризиків, особливо в тих проектах, які мають у своїй скарбниці криптовалюти на мільйони доларів. активів.
Останні: Крах FTX: момент Lehman Brothers у криптоіндустрії
«Становлені банки практично неможливо зламати, оскільки вони витрачають багато грошей на перевірку безпеки, перевірку ризиків тощо. Нам потрібно побачити такий самий рівень технічного нагляду в криптоіндустрії», — підсумував він.
Таким чином, оскільки ми йдемо в майбутнє, де все більше рухатиметься децентралізованими технологіями, можна сказати, що хакери просто демонструють, скільки ще потрібно докласти криптосектору в цілому для своїх практик безпеки.
