У нинішньому мінливому світі криптоактивів питання безпеки завжди є гарячою темою. Засновник і CEO Immunefi Мітчелл Амадор нещодавно поділився своїми унікальними поглядами на цю проблему. Він вважає, що при реагуванні на серйозні атаки хакерів механізми стимулювання є більш важливими, ніж сам код.
Фактично, програма винагороди за вразливості вже успішно зупинила потенційні втрати на десятки мільярдів доларів. Однак цей механізм захисту працює лише тоді, коли винагорода, отримана білими хакерами, перевищує прибуток від використання вразливості. На жаль, нинішні ринкові тенденції змінюють цю рівновагу.
Амадор запропонував концепцію стандарту винагороди за вразливості "масштабування", згідно з яким сума винагороди повинна бути пропорційною потенційному ризику. Наприклад, якщо вразливість може призвести до збитків у десятки мільйонів доларів, то відповідна винагорода повинна становити мільйони. Ця система стимулювання може ефективно спрямовувати дослідників до вибору повідомлення про вразливості, а не використання їх для незаконної діяльності.
Однак конкуренція на ринку спотворює цей механізм стимулювання. Деякі платформи запроваджують плани з мінімальними витратами, знижуючи суму винагороди до приблизно 50 тисяч доларів. Така практика змушує проекти зменшувати суму винагороди, що безпосередньо збільшує ризик зазнати масштабних атак Хакерів. Нещодавно Cork Protocol зазнав атаки на 12 мільйонів доларів, хоча його винагорода за вразливість становила лише 100 тисяч доларів, що значно нижче фактичного рівня ризику. Така асиметрична економічна винагорода не лише не може запобігти використанню вразливостей, а, навпаки, може заохочувати цю поведінку.
Нагорода за вразливість є механізмом захисту, ефективність якого залежить від відповідності з потенційними ризиками. Коли проект з загальною заблокованою вартістю в десятки мільйонів пропонує лише невелику нагороду, це не що інше, як азартна гра, де хакери обирають моральні, а не економічні інтереси. Така практика не є стратегією, а швидше психологією удачі.
Минулі успішні випадки вже довели необхідність високих винагород. Винагороди на рівні мільйонів доларів, які надають MakerDAO та Wormhole, встановили нові стандарти безпеки для всієї галузі.
Однак конкуренція за частку ринку викликає деякі небезпечні прецеденти. Деякі платформи, намагаючись здобути ринок, надмірно акцентують на стратегії низьких цін, ігноруючи безпеку. Така практика може призвести до зниження стандартів безпеки в усій галузі, що врешті-решт зашкодить інтересам усіх учасників.
У цій швидко розвивається сфері нам потрібно знайти баланс між економічною ефективністю та безпекою. Тільки створивши розумні механізми стимулювання, можна насправді побудувати безпечну, стабільну екосистему Криптоактивів. Це не лише вимагає далекоглядності з боку проектів, а й спільних зусиль усієї галузі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Репост
Поділіться
Прокоментувати
0/400
wagmi_eventually
· 8год тому
Вразливість, яка може заробити, потрібно використовувати.
Переглянути оригіналвідповісти на0
GasBankrupter
· 8год тому
Займатися білими капелюшками ще гірше, ніж просто заробляти гроші.
Переглянути оригіналвідповісти на0
FlashLoanPrince
· 8год тому
білий капелюх виконує брудну роботу за дрібні гроші
Переглянути оригіналвідповісти на0
AirdropHunter
· 8год тому
Чи зможе білий капелюх зацікавитися такою низькою винагородою?
У нинішньому мінливому світі криптоактивів питання безпеки завжди є гарячою темою. Засновник і CEO Immunefi Мітчелл Амадор нещодавно поділився своїми унікальними поглядами на цю проблему. Він вважає, що при реагуванні на серйозні атаки хакерів механізми стимулювання є більш важливими, ніж сам код.
Фактично, програма винагороди за вразливості вже успішно зупинила потенційні втрати на десятки мільярдів доларів. Однак цей механізм захисту працює лише тоді, коли винагорода, отримана білими хакерами, перевищує прибуток від використання вразливості. На жаль, нинішні ринкові тенденції змінюють цю рівновагу.
Амадор запропонував концепцію стандарту винагороди за вразливості "масштабування", згідно з яким сума винагороди повинна бути пропорційною потенційному ризику. Наприклад, якщо вразливість може призвести до збитків у десятки мільйонів доларів, то відповідна винагорода повинна становити мільйони. Ця система стимулювання може ефективно спрямовувати дослідників до вибору повідомлення про вразливості, а не використання їх для незаконної діяльності.
Однак конкуренція на ринку спотворює цей механізм стимулювання. Деякі платформи запроваджують плани з мінімальними витратами, знижуючи суму винагороди до приблизно 50 тисяч доларів. Така практика змушує проекти зменшувати суму винагороди, що безпосередньо збільшує ризик зазнати масштабних атак Хакерів. Нещодавно Cork Protocol зазнав атаки на 12 мільйонів доларів, хоча його винагорода за вразливість становила лише 100 тисяч доларів, що значно нижче фактичного рівня ризику. Така асиметрична економічна винагорода не лише не може запобігти використанню вразливостей, а, навпаки, може заохочувати цю поведінку.
Нагорода за вразливість є механізмом захисту, ефективність якого залежить від відповідності з потенційними ризиками. Коли проект з загальною заблокованою вартістю в десятки мільйонів пропонує лише невелику нагороду, це не що інше, як азартна гра, де хакери обирають моральні, а не економічні інтереси. Така практика не є стратегією, а швидше психологією удачі.
Минулі успішні випадки вже довели необхідність високих винагород. Винагороди на рівні мільйонів доларів, які надають MakerDAO та Wormhole, встановили нові стандарти безпеки для всієї галузі.
Однак конкуренція за частку ринку викликає деякі небезпечні прецеденти. Деякі платформи, намагаючись здобути ринок, надмірно акцентують на стратегії низьких цін, ігноруючи безпеку. Така практика може призвести до зниження стандартів безпеки в усій галузі, що врешті-решт зашкодить інтересам усіх учасників.
У цій швидко розвивається сфері нам потрібно знайти баланс між економічною ефективністю та безпекою. Тільки створивши розумні механізми стимулювання, можна насправді побудувати безпечну, стабільну екосистему Криптоактивів. Це не лише вимагає далекоглядності з боку проектів, а й спільних зусиль усієї галузі.