Dự án thà bị hack còn hơn trả tiền soi lỗi
Bug bounty là giải pháp giúp dự án có thể hoàn thiện và bảo vệ mình khỏi các vụ hack. Tuy nhiên, nhiều dự án vẫn phớt lờ và không chịu chi cho các hoạt động này.
Trong năm 2022, ngoài việc chịu tác động từ những yếu tố vĩ mô như tăng lãi suất, suy thoái kinh tế, nhà đầu tư crypto còn phải chịu tổn thất khi nhiều dự án tiền mã hóa dính hack gây tổn thất hàng tỷ USD. Đơn cử, Ronin Bridge bị hack vào tháng 6 gây thiệt hại hơn nửa tỷ USD.
Khi các vụ hack tiếp tục lan tràn trong ngành công nghiệp tiền mã hóa, tầm quan trọng của việc tìm kiếm lỗ hổng để năng chặn tổn thất tiềm ẩn trở nên vô cùng quan trọng. Tuy nhiên, một nhà phát triển web3 cho biết việc này chưa được coi trọng.
Trong bài đăng trên Twitter của @kklas, anh đã tìm ra lỗ hổng trong một hợp đồng thông minh có thể gây tổn thất 30 triệu USD cho nhiều dự án. Tuy nhiên, sau khi báo cáo và giúp sửa xong lỗi, anh yêu cầu khoản tiền thưởng thì không dự án nào đáp lại.
“Đây chính là lý do tại sao những vụ tấn công vào Mango Market xảy ra. Kẻ tấn công sẽ đánh cắp tiền trước rồi sau đó thương lượng với dự án bởi vì họ không có động lực để báo cáo trước”, lập trình viên bức xúc.
Yep, the incentives to hack it yourself is way higher than the incentive to report. Also..perhaps these devs secretly wanted to exploit it themselves. Don't rule that out. I'm sure the people that a most likely to spot exploits are the code writers.
— ReddSpark (@Redd_Spark) December 20, 2022
Việc bị tấn công là không thể tránh khỏi hoàn toàn. Dự án phải luôn tìm cách hoàn thiện sản phẩm trong đó bug bounty là giải pháp không thể thiếu. Đặc biệt trong mảng DeFi (tài chính phi tập trung), việc tung ra các gói bug bounty sẽ giúp dự án tránh khỏi những thiệt hại đáng tiếc. Đơn cử, Coin98 bắt tay cùng BugRap, cho phép hacker mũ trắng kiểm tra và đánh giá các nguồn dữ liệu nhằm mục đích nâng cao tính bảo mật với giải thưởng lên đến 10,000 USDC.
Đọc thêm: