حتی به عنوان حماسه بایننس-FTX همچنان بر امواج کریپتو تسلط دارد، روند رو به رشدی وجود داشته است – در عین حال ناراحت کننده – که در ماه های اخیر توجه بسیاری از علاقه مندان به ارزهای دیجیتال را به خود جلب کرده است، به عنوان مثال، هکرهایی که وجوه جزئی را برای کشف اکسپلویت ها در یک پروتکل پس می دهند.

در این رابطه، اخیراً بازیگران بد پشت حمله 14.5 میلیون دلاری تیم مالی فاش کردند که به آنها اجازه داده می شود 10 درصد از وجوه دزدیده شده را به عنوان جایزه در اختیار داشته باشند. به طور مشابه، Mango Markets، یک مالی غیرمتمرکز (DeFi) شبکه اخیراً برای آهنگ بیش از 110 میلیون دلار ، فاش کرد که جامعه حامیان آن برای دستیابی به اجماع تلاش می‌کنند، توافقی که به هکر اجازه می‌دهد تا 47 میلیون دلار به عنوان پاداش برای افشای این سوءاستفاده دریافت کند.

با ادامه این روند، این روند رو به افزایش است. کشش بیشتر و بیشتر، کوین تلگراف با چندین ناظر صنعت تماس گرفت تا بررسی کند که آیا چنین روشی برای ادامه کار مفید است یا خیر. رشد بازار دارایی دیجیتال، به ویژه در بلندمدت.

یک روش خوب، در حال حاضر

ریچل لین، یکی از بنیانگذاران و مدیر عامل SynFutures – یک صرافی غیرمتمرکز مشتقات رمزنگاری – به کوین تلگراف گفت که از یک طرف، عادت به تشویق «کلاه‌های سیاه» به «کلاه سفید»، صنعت را تشویق می‌کند تا استانداردهای بهترین شیوه‌های خود را بالا ببرد، اما هنوز هم غیرعادی نیست که پروتکل‌های رایج فورک شده یا به سادگی کپی و چسبانده شوند. آنها را مملو از اشکالات پنهان می کند. او اضافه کرد:

«از این که بگوییم اینجا سالم است، جایی که در دنیای ایده آل، فقط هکرهای کلاه سفید وجود دارند، غافل هستیم. اما انتقالی که ما شاهد آن هستیم که در آن هکرها برخی از وجوه را پس می‌دهند، که قبلاً چنین نبود، گامی محکم به جلو است، به‌ویژه در زمان‌های حساسی مانند این که مشخص می‌شود بسیاری از پروژه‌ها و مبادلات به هم متصل هستند و می‌توانند بر روی اکوسیستم به عنوان یک کل تأثیر بگذارد.»

در یادداشتی تقریباً مشابه، برایان پاسفیلد، مدیر ارشد فنی بازار پول غیرمتمرکز Fringe Finance، به کوین تلگراف گفت که در حالی که ایده دادن کسری از پولی که در اختیار هکرها قرار می گیرد، وجود دارد. دور برای کشف حفره ها را می توان ناسالم و تقریباً ناپایدار دانست، واقعیت این است که در نهایت پروژه های هک شده چاره ای جز استفاده از این رویکرد ندارند. وی افزود: «این جایگزین بهتری نسبت به رویکرد مجریان قانون برای دستگیری عاملان و بازیابی وجوه است که در صورت موفقیت آمیز بودن، زمان بسیار زیادی طول می کشد.

اخیر: بلاک چین برای افزایش طول عمر انسان چه کاری می تواند انجام دهد؟ Slava Demchuk، یکی از بنیانگذاران شرکت AMLBot برای سازگاری با رمزنگاری، به کوین تلگراف گفت: از آنجایی که همه چیز در زنجیره است، همه اقدامات یک هکر قابل ردیابی هستند، به طوری که هکر تقریباً 0٪ احتمال استفاده از دارایی های دیجیتال به دست آمده غیرقانونی است. وی افزود:

«وقتی هکرها با بازگرداندن برخی از این وجوه دزدیده شده موافقت می‌کنند، نه تنها پروژه معمولاً هکر را تحت تعقیب قرار نمی‌دهد، بلکه به آن‌ها اجازه می‌دهد تا بتوانند از وجوه باقی مانده به صورت قانونی استفاده کنند.»

در نهایت، جاسپر لی، مدیر فناوری حسابرسی در SOOHO.IO، یک شرکت حسابرسی رمزنگاری برای چندین شرکت Fortune 500، گفت که این نوع رفتار کلاه سفید می تواند در درازمدت برای صنعت بلاک چین مفید باشد. این فرصت را برای شناسایی آسیب‌پذیری‌ها در پروتکل‌های DeFi قبل از اینکه خیلی بزرگ شوند، فراهم می‌کند.

او همچنین به کوین تلگراف گفت که در صنایع غیر بلاک چین، حتی اگر یک هکر آسیب پذیری را در یک کد مشخص پیدا کند، برای آنها دشوار است که آن اطلاعات را در اختیار عموم قرار دهند زیرا ممکن است باعث مشکلات قانونی شدید شود. لی گفت: «در هک سنتی، بسیار نادر است که یک هکر وجوهی را که گرفته است برگرداند، زیرا انجام این کار احتمالاً هویت آنها را آشکار می کند.

همه موافق نیستند

دیوید. کاروالیو، مدیر عامل شرکت Naoris Protocol، یک اکوسیستم امنیت سایبری توزیع‌شده، با عبارات صریح اظهار داشت که اجازه دادن به هکرها برای نگهداری وجوه به گونه‌ای نه تنها کل اخلاق یک سیستم مالی غیرمتمرکز را تضعیف می‌کند، بلکه رفتاری را ترویج می‌کند که بی‌اعتمادی را تقویت می‌کند.

«نمی‌توان آن را به‌عنوان چیزی که در هیچ سطحی باید تحمل کرد، تلقی کرد. اصول اساسی یک سیستم مالی ایمن و عادلانه تغییر نمی کند،» او به کوین تلگراف گفت: «این فرض که تنها راه حل مسئله هک این است که مشکل را بخشی از راه حل کنیم، به طور مهلکی ناقص است. ممکن است یک ترک کوچک را برای مدت کوتاهی برطرف کند، اما شکاف زیر بار تعمیرات ضعیف به رشد خود ادامه می‌دهد و منجر به یک بازار بی‌ثبات می‌شود.»

تیم بوس، یکی از بنیانگذاران و رئیس ShareRing – یک اکوسیستم مبتنی بر بلاک چین که راه حل‌های هویت دیجیتال ارائه می‌کند – احساسات مشابهی را تکرار می‌کند که معتقد است این یک عمل وحشتناک است. «این شبیه پرداخت پول به جنایتکارانی است که مردم را گروگان می گیرند. تمام این کارها باعث می‌شود هکرها متوجه شوند که می‌توانند مرتکب یک جنایت بزرگ شوند، برای آن پاداش دریافت می‌کنند، و پس از آن هیچ عواقبی وجود ندارد.

کاروالیو خاطرنشان کرد که فقط به این دلیل که یک هکر به اندازه کافی خوب است. بازگرداندن بخشی از وجوه آن را به یک تمرین خوب تبدیل نمی کند زیرا این قسمت ها همچنان باعث از دست دادن پول زیادی از مردم و پلتفرم های DeFi می شود.

“ما نمی توانیم مالی غیرمتمرکز را با اصلاحات امنیتی شوم مرتبط کنیم. برای پذیرش انبوه توسط شرکت ها و افراد، ما به سیستم های امنیتی در سراسر اکوسیستم های Web2 و Web3 نیاز داریم که قابل اعتماد و ضد هک باشند. داشتن گروهی از هکرها که ظاهراً در فضای امنیت سایبری به آن‌ها می‌گویند، حداقل احمقانه است و هیچ کاری برای ارتقای این صنعت نمی‌کند.» الف. مبادله با مشوق های خاص با این حال، این اغلب با الزامات سختی همراه است و کشف این حفره ها توسط هکرهای کلاه سفید برای اکوسیستم سالم تلقی می شود. او خاطرنشان کرد:

«سوءاستفاده‌ها یا اکتشافات عمده معمولاً کل صنعت و تیم‌های امنیتی داخلی را در حالت آماده باش قرار می‌دهند. اما این یک شیب لغزنده است. من استدلال می کنم که ما باید تعریف کنیم که هکر کلاه سفید چیست. به عنوان مثال، آیا می‌توانید هکری را که در گوشه و کنار است و با اکراه تنها 10 درصد از وجوه را برمی‌گرداند، یک هکر کلاه سفید در نظر بگیرید؟

لی معتقد است که این چک‌های دستمزد چاق می‌تواند به عنوان یک انگیزه مهم برای کلاه‌های سفید عمل کند. بیشتر از این ترفندها با این حال، او خاطرنشان کرد که به جای اینکه شاهد هک شدن 100٪ وجوه یک پروتکل یا ناپدید شدن برای همیشه باشند، همیشه برای کاربران پروتکل بهتر است که بخشی از وجوه اختصاص داده شده بازیابی شود.

در حالت خوش بینانه تر. توجه داشته باشید، دمچوک خاطرنشان کرد که بازار دی‌فای مبتنی بر جامعه است و بنابراین، چنین اقداماتی می‌تواند مثبت نگریسته شود، زیرا اغلب از خود هکرها خواسته می‌شود تا برای پروژه‌هایی که از آنها بهره‌برداری می‌کنند کار کنند و فعالیت‌هایشان را آزمایش‌های نفوذ واقعی کنند.

راه حل چیست؟

برکسی پوشیده نیست که بخش بزرگی از اکوسیستم Web3 (و راه‌حل‌های امنیت سایبری مرتبط با آن) هنوز بر روی معماری دیروز Web2 اجرا می‌شود و آنها را بسیار متمرکز می‌کند. به نظر کاروالیو، این فیل در اتاق است که اکثر پلتفرم های Web3 نمی خواهند در مورد آن صحبت کنند. وی بر این باور است که اگر این مسائل مبرم با استفاده از راهکارهای غیرمتمرکز حل نشود، استانداردهای اجرای هوشمند و انتشار قراردادها اساساً تغییر یا اصلاح نخواهد شد و افزود:

«این نوع تخلفات ادامه خواهد داشت زیرا رخ می دهد. هیچ پاسخگویی یا جرم انگاری فعالیت هک وجود ندارد. من معتقدم که رویکرد «فقط به هکر پرداخت کن» خطر DeFi و دیگر پلتفرم‌های متمرکز/غیرمتمرکز را افزایش می‌دهد، زیرا ضعف‌های اساسی برطرف نشده است.

Bos خاطرنشان کرد که مشکل اصلی در اینجا نیست. هک یا جوایز جعلی که به هکرها پاداش می‌دهد، اما فقدان آشکار ممیزی، فرآیندهای امنیتی با کیفیت و بررسی ریسک‌ها، به‌ویژه از پروژه‌هایی که میلیون‌ها دلار دارایی‌های کریپتو در خزانه دارند.

اخیرا: FTX collapse : لحظه لمان برادرز در صنعت کریپتو

«هک کردن بانک‌های مستقر عملاً غیرممکن است زیرا آنها پول زیادی را صرف بررسی‌های امنیتی، حسابرسی ریسک و غیره می‌کنند. ما باید همان سطح نظارت فنی را در صنعت کریپتو ببینیم.

بنابراین، همانطور که به سمت آینده ای می رویم که به طور فزاینده ای توسط فناوری های غیرمتمرکز هدایت می شود، می توان گفت که هکرها به سادگی نشان می دهند. بخش کریپتو در کل باید چقدر کار بیشتری برای اقدامات امنیتی خود انجام دهد.