В текущей быстро меняющейся области Криптоактивов вопросы безопасности по-прежнему являются актуальной темой. Основатель и CEO Immunefi Митчелл Амадор недавно поделился своим уникальным мнением по этому вопросу. Он считает, что при противодействии серьезным Хакерским атакам механизмы стимулирования играют более важную роль, чем сам код.
На самом деле, программа вознаграждения за уязвимости уже успешно предотвратила потенциальные убытки в размере десятков миллиардов долларов. Однако этот механизм защиты работает только тогда, когда вознаграждения, полученные белыми хакерами, превышают доход от эксплуатации уязвимостей. К сожалению, в настоящее время рыночные тенденции меняют этот баланс.
Амадор предложил концепцию стандарта вознаграждений за уязвимости "масштабируемости", согласно которому размер вознаграждения должен быть пропорционален потенциальному риску. Например, если уязвимость может привести к убыткам в десятки миллионов долларов, то соответствующее вознаграждение должно достигать уровня в миллионы. Эта система стимулов может эффективно направить исследователей на выбор сообщения об уязвимостях, а не на их использование для участия в незаконной деятельности.
Однако конкуренция на рынке искажает этот механизм стимулов. Некоторые платформы внедрили планы с минимальными затратами, снизив сумму вознаграждения до около 50 000 долларов. Этот подход заставляет разработчиков снижать сумму вознаграждения, что невольно увеличивает риск масштабных атак со стороны хакеров. Недавно Cork Protocol столкнулся с атакой на сумму 12 миллионов долларов, в то время как его вознаграждение за уязвимость составило всего 100 000 долларов, что значительно ниже фактического уровня риска. Этот асимметричный экономический стимул не только не может предотвратить использование уязвимостей, но, наоборот, может поощрять такое поведение.
Награда за уязвимости как мера защиты эффективна в зависимости от соответствия с потенциальными рисками. Когда проект с общей заблокированной стоимостью в десятки миллионов предлагает лишь низкие вознаграждения, это равносильно азартной игре, где хакеры выбирают моральные, а не экономические интересы. Такой подход не является стратегией, а скорее проявлением удачливости.
Прошлые успешные примеры уже доказали необходимость высоких вознаграждений. Миллионные вознаграждения, предлагаемые MakerDAO и Wormhole, установили новые стандарты безопасности для всей отрасли.
Тем не менее, конкуренция за долю рынка вызывает некоторые опасные прецеденты. Некоторые платформы, стремясь завоевать рынок, чрезмерно подчеркивают стратегию низких цен, игнорируя безопасность. Эта практика может привести к снижению стандартов безопасности в отрасли, что в конечном итоге навредит интересам всех участников.
В этой быстро развивающейся области нам необходимо найти баланс между экономической эффективностью и безопасностью. Только создав разумные механизмы стимулирования, мы сможем действительно построить безопасную и стабильную экосистему криптоактивов. Это требует не только дальновидности со стороны проектов, но и совместных усилий всей отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Репост
Поделиться
комментарий
0/400
wagmi_eventually
· 8ч назад
Если уязвимость может принести деньги, нужно ею воспользоваться.
Посмотреть ОригиналОтветить0
GasBankrupter
· 8ч назад
Заниматься белыми шляпами не так выгодно, как просто зарабатывать деньги.
Посмотреть ОригиналОтветить0
FlashLoanPrince
· 8ч назад
хакер в белой шляпе, занимающийся грязной работой, всегда думает о мелких деньгах
Посмотреть ОригиналОтветить0
AirdropHunter
· 8ч назад
С такими низкими наградами белые шляпы могут заинтересоваться?
В текущей быстро меняющейся области Криптоактивов вопросы безопасности по-прежнему являются актуальной темой. Основатель и CEO Immunefi Митчелл Амадор недавно поделился своим уникальным мнением по этому вопросу. Он считает, что при противодействии серьезным Хакерским атакам механизмы стимулирования играют более важную роль, чем сам код.
На самом деле, программа вознаграждения за уязвимости уже успешно предотвратила потенциальные убытки в размере десятков миллиардов долларов. Однако этот механизм защиты работает только тогда, когда вознаграждения, полученные белыми хакерами, превышают доход от эксплуатации уязвимостей. К сожалению, в настоящее время рыночные тенденции меняют этот баланс.
Амадор предложил концепцию стандарта вознаграждений за уязвимости "масштабируемости", согласно которому размер вознаграждения должен быть пропорционален потенциальному риску. Например, если уязвимость может привести к убыткам в десятки миллионов долларов, то соответствующее вознаграждение должно достигать уровня в миллионы. Эта система стимулов может эффективно направить исследователей на выбор сообщения об уязвимостях, а не на их использование для участия в незаконной деятельности.
Однако конкуренция на рынке искажает этот механизм стимулов. Некоторые платформы внедрили планы с минимальными затратами, снизив сумму вознаграждения до около 50 000 долларов. Этот подход заставляет разработчиков снижать сумму вознаграждения, что невольно увеличивает риск масштабных атак со стороны хакеров. Недавно Cork Protocol столкнулся с атакой на сумму 12 миллионов долларов, в то время как его вознаграждение за уязвимость составило всего 100 000 долларов, что значительно ниже фактического уровня риска. Этот асимметричный экономический стимул не только не может предотвратить использование уязвимостей, но, наоборот, может поощрять такое поведение.
Награда за уязвимости как мера защиты эффективна в зависимости от соответствия с потенциальными рисками. Когда проект с общей заблокированной стоимостью в десятки миллионов предлагает лишь низкие вознаграждения, это равносильно азартной игре, где хакеры выбирают моральные, а не экономические интересы. Такой подход не является стратегией, а скорее проявлением удачливости.
Прошлые успешные примеры уже доказали необходимость высоких вознаграждений. Миллионные вознаграждения, предлагаемые MakerDAO и Wormhole, установили новые стандарты безопасности для всей отрасли.
Тем не менее, конкуренция за долю рынка вызывает некоторые опасные прецеденты. Некоторые платформы, стремясь завоевать рынок, чрезмерно подчеркивают стратегию низких цен, игнорируя безопасность. Эта практика может привести к снижению стандартов безопасности в отрасли, что в конечном итоге навредит интересам всех участников.
В этой быстро развивающейся области нам необходимо найти баланс между экономической эффективностью и безопасностью. Только создав разумные механизмы стимулирования, мы сможем действительно построить безопасную и стабильную экосистему криптоактивов. Это требует не только дальновидности со стороны проектов, но и совместных усилий всей отрасли.