Devam eden Binance FTX destanı kripto hava dalgalarına hükmetmeye devam ederken bile, birçok dijital para birimi meraklısının, yani son aylarda kısmi miktarları iade eden bilgisayar korsanlarının dikkatini çeken büyüyen bir trend var – bu konuda rahatsız edici. protokol.

Bu bağlamda, Team Finance’e yapılan 14,5 milyon dolarlık saldırının arkasındaki kötü aktörler, kısa süre önce çalınan fonların %10’unu ödül olarak tutmalarına izin verildiğini açıkladı. Benzer şekilde, yakın zamanda 110 milyon doların üzerinde bir madenciliği yapılan Solana merkezli bir merkezi olmayan finans (DeFi) ağı olan Mango Markets, destekçilerinin, hacker’ın ödül olarak 47 ABD doları almasına izin verecek bir fikir birliği oluşturmaya çalıştığını duyurdu. istismarı keşfetmek.

Bu trend ivme kazanmaya devam ederken, finanskulis, böyle bir uygulamanın özellikle uzun vadede dijital varlık piyasasının devam eden büyümesi için sağlıklı olup olmadığını değerlendirmek için birkaç sektör gözlemcisine ulaştı.

Şimdilik iyi uygulama

Merkezi olmayan bir kripto türev borsası olan SynFutures’ın kurucu ortağı ve CEO’su Rachel Lin, finanskulis’a “siyah şapka üreticilerini” “beyaz şapkalı” olmaya teşvik etme alışkanlığının, sektörü artırmak için en iyi uygulama standartlarını sürdürmeye teşvik ettiğini söyledi. popüler protokollerin çatallanması veya basitçe kopyalanıp yapıştırılması nadir değildir, bu da onları gizli hatalarla dolu hale getirir. O ekledi:

“İdeal bir dünyada sadece beyaz şapkalı bilgisayar korsanlarının olduğu bir yerde bunun makul olduğunu söyleyebiliriz. Ancak, bilgisayar korsanlarının bazı fonları geri vermesiyle, daha önce durum böyle olmayan bir geçiş, özellikle birçok projenin ve borsanın birbirine bağlı olduğunun giderek daha net hale geldiği bu gibi hassas zamanlarda, ileriye doğru atılmış güçlü bir adımdır. ve ekosistemi bir bütün olarak etkileyebilir.”

Benzer şekilde, merkezi olmayan para piyasası Fringe Finance’in teknik direktörü Brian Pasfield, finanskulis’a yaptığı açıklamada, bilgisayar korsanlarına boşlukları keşfetmeleri için çektikleri paranın bir kısmını verme fikrinin sağlıksız ve neredeyse sürdürülemez olarak görüldüğünü, ancak gerçeğin devam ettiğini söyledi. saldırıya uğramış projelerin nihayetinde bu yaklaşımı kullanmaktan başka seçeneği yoktur. Bu, failleri yakalamak ve başarılı olursa çok uzun zaman alan fonları kurtarmak için kolluk kuvvetleri yaklaşımına başvurmaktan daha iyi bir alternatif” dedi.

Güncel: Blockchain insan ömrünü uzatmak için ne yapabilir?

Teknik olarak konuşursak, kripto uyumluluk firması AMLBot’un kurucu ortağı Slava Demchuk, finanskulis’a her şey zincirleme olduğundan, bir bilgisayar korsanının tüm eylemlerinin izlenebilir olduğunu ve bilgisayar korsanına alınan dijital varlıkları yasa dışı olarak kullanma şansının neredeyse %0 olduğunu söyledi. Ekledi:

“Genellikle, bilgisayar korsanları çalınan fonların bir kısmını iade etmeyi kabul ederse, proje yalnızca bilgisayar korsanını kovuşturmakla kalmaz, aynı zamanda kalan fonları yasal olarak kullanmalarına izin verir.”

Son olarak, birkaç Fortune 500 şirketi için bir kripto denetim firması olan SOOHO.IO’da Denetim Teknik Lideri Jasper Lee, bu tür beyaz şapka davranışının uzun vadede blok zinciri endüstrisi için sağlıklı olabileceğini söyledi. DeFi protokollerindeki güvenlik açıklarını çok büyük hale gelmeden önce belirleyin.

Ayrıca finanskulis’a, blockchain dışı sektörlerde, bir bilgisayar korsanı belirli bir kodda bir güvenlik açığı bulsa bile, ciddi yasal sorunlara neden olabileceğinden bilgisayar korsanlarının bu bilgileri halka açıklamasının zor olduğunu söyledi. Lee, “Geleneksel bilgisayar korsanlığında, bir bilgisayar korsanının aldıkları parayı iade etmesi çok nadirdir, çünkü bu muhtemelen kimliklerini ortaya çıkaracaktır” dedi.

herkes aynı fikirde değil

Dağıtılmış bir siber güvenlik ekosistemi olan Naoris Protokolü CEO’su David Carvalho, bilgisayar korsanlarının bu şekilde fon tutmasına izin verilmesinin yalnızca merkezi olmayan bir finansal sistemin tüm ahlakını baltalamakla kalmayıp, aynı zamanda güvensizliği teşvik eden davranışları da teşvik ettiğini açıkça belirtti.

“Artık hiçbir düzeyde tolere edilebilecek bir şey olarak görülemez. Güvenli ve adil bir finansal sistemin temelleri değişmiyor” diyen finanskulis’a şunları söyledi: “Hack sorununu çözmenin tek yolunun, sorunu çözümün bir parçası haline getirmek olduğu önermesi ölümcül derecede kusurlu. Küçük bir çatlağı kısa bir süre için düzeltebilir, ancak çatlak, zayıf onarımların ağırlığı altında büyümeye devam edecek ve bu da piyasanın istikrarsızlaşmasına neden olacaktır.”

Benzer bir görüş, dijital kimlik çözümleri sunan blok zinciri tabanlı bir ekosistem olan ShareRing’in kurucu ortağı ve başkanı Tim Bos tarafından da paylaşılıyor ve bunun korkunç bir uygulama olduğuna inanıyor. “İnsanları rehin almak için suçlulara ödeme yapmak gibi. Tüm bunlar, bilgisayar korsanlarının büyük bir suç işleyebileceklerini, bunun için ödüllendirilebileceklerini ve daha sonra hiçbir sonuçla karşılaşmadıklarını fark etmelerini sağlıyor” dedi.

Carvalho, bir bilgisayar korsanının fonların bir kısmını iade edecek kadar iyi olmasının iyi bir uygulama olmadığını, çünkü bu olayların hala insanların ve DeFi platformlarının çok para kaybetmesine neden olduğunu kaydetti.

“Merkezi olmayan finansmanı alçak güvenlik çözümleriyle ilişkilendirmeyi göze alamayız. İşletmeler ve bireyler tarafından toplu olarak benimsenmesi için, Web2 ve Web3 ekosistemlerindeki güvenlik sistemleri güvenilir ve saldırıya dayanıklı olmalıdır. Siber güvenlikten sorumlu olduğunu iddia eden bir hacker grubuna sahip olmak, en azından söylemek gerekirse delilik ve endüstriyi ilerletmek için hiçbir şey yapmıyor” dedi.

Sektör için kötü bir emsal mi oluşturuyorsunuz?

Lin, geleneksel Web2 şirketlerinde bile – bu dünyanın FAANG’leri gibi – bilgisayar korsanlarının belirli teşvikler karşılığında hataları ve sıfırıncı gün açıklarını keşfetmeye teşvik edildiğine dikkat çekti. Ancak, bu genellikle katı gereksinimlerle birlikte gelir ve beyaz şapka korsanları bu boşlukları keşfettiğinde ekosistem için sağlıklı kabul edilir. Şunları belirtti:

“Büyük istismarlar veya keşifler genellikle endüstriyi bir bütün olarak ve iç güvenlik ekiplerini yüksek alarma geçirir. Ama kaygan bir yokuş. “Beyaz şapkalı” bir hacker’ın ne olduğunu tanımlamamız gerektiğini savunuyorum. Örneğin, köşeye sıkışan ve isteksizce fonlarının sadece %10’unu geri veren bir hacker’ı beyaz şapkalı bir hacker olarak düşünebilir misiniz?

Lee, bu şişman maaş çeklerinin, beyaz şapkalıların bu numaralardan daha fazlasını yapması için önemli bir teşvik olabileceğine inanıyor. Ancak, protokol kullanıcılarının, bir protokolün fonlarının %100’ünün saldırıya uğradığını veya tamamen ortadan kaybolduğunu görmek yerine, tahsis edilen fonların bir kısmının geri alınmasının her zaman daha iyi olduğuna dikkat çekti.

Daha iyimser bir şekilde, Demchuk, DeFi pazarının topluluk odaklı olduğunu ve bu nedenle bu tür eylemlerin olumlu olarak görülebileceğini, çünkü bilgisayar korsanlarından sıklıkla istismar ettikleri projeler için çalışmaları istendiğini ve faaliyetlerini gerçek dünya penetrasyon testlerine dönüştürdüğünü kaydetti.

Çözüm nedir?

Web3 ekosisteminin (ve ilgili siber güvenlik çözümlerinin) büyük bir bölümünün hala dünün Web2 mimarisinde çalıştığı ve bu da onları oldukça merkezi hale getirdiği bir sır değil. Carvalho’ya göre bu, çoğu Web3 platformunun konuşmak istemediği odadaki fil. Bu acil sorunlar merkezi olmayan çözümlerle çözülmedikçe, akıllı sözleşmeleri yürütme ve yayınlama standartlarının temelde değişmeyeceğine veya gelişmeyeceğine inanıyor ve ekliyor:

“Bu tür ihlaller, bilgisayar korsanlığı faaliyetlerinin herhangi bir sorumluluğu veya suç sayılması olmadığı için gerçekleşmeye devam edecek. Temel zayıflıklar ele alınmadığı için “sadece bilgisayar korsanına öde” yaklaşımının DeFi ve diğer merkezi/merkezi olmayan platformlar için riski artıracağına inanıyorum.”

Bos, buradaki temel sorunun bilgisayar korsanlığı veya bilgisayar korsanlarını ödüllendiren sahte ödüller değil, özellikle kasasında milyonlarca dolar değerinde kripto parası olan projeler için denetim, kaliteli güvenlik süreçleri ve taahhüt eksikliği olduğunu belirtti. .

Son: FTX Çöküşü: Kripto Endüstrisinin Lehman Brothers Momenti

“Güvenlik izinleri, sigorta işlemleri vb. için çok para harcadıkları için yerleşik bankalara girmek neredeyse imkansız. Kripto endüstrisinde aynı düzeyde teknik gözetim görmemiz gerekiyor ”dedi.

Bu nedenle, giderek daha fazla merkezi olmayan teknolojiler tarafından desteklenen bir geleceğe doğru ilerlerken, bilgisayar korsanlarının bir bütün olarak kripto sektörünün güvenlik uygulamalarına ne kadar daha fazla çalışma yapması gerektiğini gösterdiği söylenebilir.