En el actual campo de los Activos Cripto, donde las circunstancias cambian rápidamente, la seguridad siempre ha sido un tema candente. Mitchell Amador, fundador y CEO de Immunefi, compartió recientemente su perspectiva única sobre este problema. Él cree que, al enfrentar ataques de hackers importantes, los mecanismos de incentivos son más cruciales que el código en sí.
De hecho, el programa de recompensas por vulnerabilidades ha logrado evitar pérdidas potenciales de miles de millones de dólares. Sin embargo, este mecanismo de protección solo funciona cuando las recompensas obtenidas por los hackers de sombrero blanco superan las ganancias obtenidas mediante la explotación de vulnerabilidades. Desafortunadamente, la tendencia actual del mercado está cambiando este equilibrio.
Amador propuso el concepto de estándar de recompensas por vulnerabilidades de 'escalabilidad', es decir, que el monto de la recompensa debe ser proporcional al riesgo potencial. Por ejemplo, si una vulnerabilidad puede causar pérdidas de decenas de millones de dólares, entonces la recompensa correspondiente debería alcanzar el nivel de millones. Este mecanismo de incentivos puede guiar eficazmente a los investigadores a elegir informar sobre las vulnerabilidades, en lugar de utilizarlas para participar en actividades ilegales.
Sin embargo, la competencia en el mercado está distorsionando este mecanismo de incentivos. Algunas plataformas han lanzado planes de costo mínimo, reduciendo la cantidad de recompensas a alrededor de 50,000 dólares. Esta práctica obliga a los equipos de proyectos a disminuir la cantidad de recompensas, aumentando de forma invisible el riesgo de sufrir ataques masivos de hackers. Recientemente, Cork Protocol sufrió un ataque de 12 millones de dólares, mientras que su recompensa por vulnerabilidades era de solo 100,000 dólares, muy por debajo del nivel de riesgo real. Este incentivo económico asimétrico no solo no puede detener la explotación de vulnerabilidades, sino que puede alentar este comportamiento.
Las recompensas por vulnerabilidades, como mecanismo de defensa, son efectivas en función de su grado de correspondencia con los riesgos potenciales. Cuando un proyecto con un valor total de fondos bloqueados de decenas de millones solo ofrece recompensas bajas, esto es equivalente a apostar que los hackers elegirán intereses éticos en lugar de económicos. Esta práctica no es una estrategia, sino una mentalidad de suerte.
Los casos de éxito del pasado han demostrado la necesidad de altos premios. Las recompensas de nivel millonario ofrecidas por MakerDAO y Wormhole han establecido nuevos estándares de seguridad para toda la industria.
Sin embargo, la competencia por la cuota de mercado está generando algunos precedentes peligrosos. Algunas plataformas, en su afán por disputarse el mercado, enfatizan en exceso las estrategias de precios bajos y descuidan la seguridad. Esta práctica podría llevar a una disminución de los estándares de seguridad en toda la industria, perjudicando finalmente los intereses de todos los participantes.
En este campo de rápido desarrollo, necesitamos encontrar un equilibrio entre la rentabilidad económica y la seguridad. Solo estableciendo mecanismos de incentivos razonables podemos construir realmente un ecosistema de encriptación seguro y estable. Esto no solo requiere la visión y previsión de los proyectos, sino también el esfuerzo conjunto de toda la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Republicar
Compartir
Comentar
0/400
wagmi_eventually
· hace8h
Si hay una vulnerabilidad que se puede aprovechar, hay que hacerlo.
Ver originalesResponder0
GasBankrupter
· hace8h
Hacer de hacker ético no es mejor que simplemente hacer dinero.
Ver originalesResponder0
FlashLoanPrince
· hace8h
los hackers de sombrero blanco que hacen trabajos sucios siempre piensan en pequeñas ganancias
Ver originalesResponder0
AirdropHunter
· hace8h
¿Con estas bajas recompensas, puede un hacker ético sentirse atraído?
Ver originalesResponder0
AirdropHunter007
· hace8h
Otra vez es un día de tomar a la gente por tonta...
En el actual campo de los Activos Cripto, donde las circunstancias cambian rápidamente, la seguridad siempre ha sido un tema candente. Mitchell Amador, fundador y CEO de Immunefi, compartió recientemente su perspectiva única sobre este problema. Él cree que, al enfrentar ataques de hackers importantes, los mecanismos de incentivos son más cruciales que el código en sí.
De hecho, el programa de recompensas por vulnerabilidades ha logrado evitar pérdidas potenciales de miles de millones de dólares. Sin embargo, este mecanismo de protección solo funciona cuando las recompensas obtenidas por los hackers de sombrero blanco superan las ganancias obtenidas mediante la explotación de vulnerabilidades. Desafortunadamente, la tendencia actual del mercado está cambiando este equilibrio.
Amador propuso el concepto de estándar de recompensas por vulnerabilidades de 'escalabilidad', es decir, que el monto de la recompensa debe ser proporcional al riesgo potencial. Por ejemplo, si una vulnerabilidad puede causar pérdidas de decenas de millones de dólares, entonces la recompensa correspondiente debería alcanzar el nivel de millones. Este mecanismo de incentivos puede guiar eficazmente a los investigadores a elegir informar sobre las vulnerabilidades, en lugar de utilizarlas para participar en actividades ilegales.
Sin embargo, la competencia en el mercado está distorsionando este mecanismo de incentivos. Algunas plataformas han lanzado planes de costo mínimo, reduciendo la cantidad de recompensas a alrededor de 50,000 dólares. Esta práctica obliga a los equipos de proyectos a disminuir la cantidad de recompensas, aumentando de forma invisible el riesgo de sufrir ataques masivos de hackers. Recientemente, Cork Protocol sufrió un ataque de 12 millones de dólares, mientras que su recompensa por vulnerabilidades era de solo 100,000 dólares, muy por debajo del nivel de riesgo real. Este incentivo económico asimétrico no solo no puede detener la explotación de vulnerabilidades, sino que puede alentar este comportamiento.
Las recompensas por vulnerabilidades, como mecanismo de defensa, son efectivas en función de su grado de correspondencia con los riesgos potenciales. Cuando un proyecto con un valor total de fondos bloqueados de decenas de millones solo ofrece recompensas bajas, esto es equivalente a apostar que los hackers elegirán intereses éticos en lugar de económicos. Esta práctica no es una estrategia, sino una mentalidad de suerte.
Los casos de éxito del pasado han demostrado la necesidad de altos premios. Las recompensas de nivel millonario ofrecidas por MakerDAO y Wormhole han establecido nuevos estándares de seguridad para toda la industria.
Sin embargo, la competencia por la cuota de mercado está generando algunos precedentes peligrosos. Algunas plataformas, en su afán por disputarse el mercado, enfatizan en exceso las estrategias de precios bajos y descuidan la seguridad. Esta práctica podría llevar a una disminución de los estándares de seguridad en toda la industria, perjudicando finalmente los intereses de todos los participantes.
En este campo de rápido desarrollo, necesitamos encontrar un equilibrio entre la rentabilidad económica y la seguridad. Solo estableciendo mecanismos de incentivos razonables podemos construir realmente un ecosistema de encriptación seguro y estable. Esto no solo requiere la visión y previsión de los proyectos, sino también el esfuerzo conjunto de toda la industria.