Dans le domaine des cryptoactifs en constante évolution, les problèmes de sécurité restent un sujet brûlant. Mitchell Amador, fondateur et PDG d'Immunefi, a récemment partagé ses réflexions uniques sur cette question. Il estime que, face à des attaques de hackers majeures, les mécanismes d'incitation sont plus cruciaux que le code lui-même.
En fait, le programme de récompense pour la vulnérabilité a déjà réussi à empêcher des pertes potentielles de plusieurs milliards de dollars. Cependant, ce mécanisme de protection ne fonctionne que lorsque les récompenses obtenues par les hackers éthiques dépassent les gains réalisés grâce aux exploitations de vulnérabilités. Malheureusement, les tendances actuelles du marché changent cet équilibre.
Amador a proposé le concept de norme de récompense pour les vulnérabilités "à grande échelle", selon lequel le montant de la récompense devrait être proportionnel au risque potentiel. Par exemple, si une vulnérabilité pouvait entraîner des pertes de plusieurs millions de dollars, la récompense correspondante devrait atteindre le niveau des millions. Ce mécanisme d'incitation peut efficacement orienter les chercheurs à choisir de signaler les vulnérabilités plutôt que de les exploiter pour mener des activités illégales.
Cependant, la concurrence sur le marché distord ce mécanisme d'incitation. Certaines plateformes ont lancé des plans à coût minimal, réduisant le montant des récompenses à environ 50 000 dollars. Cette pratique oblige les équipes de projet à diminuer le montant des récompenses, augmentant ainsi de manière intangible le risque de subir des attaques massives de hackers. Récemment, le Cork Protocol a subi une attaque de 12 millions de dollars, alors que sa récompense pour les vulnérabilités n'était que de 100 000 dollars, bien en dessous du niveau de risque réel. Cette incitation économique asymétrique non seulement ne parvient pas à empêcher l'exploitation des vulnérabilités, mais pourrait même encourager ce comportement.
La récompense de vulnérabilité, en tant que mécanisme de défense, est efficace en fonction de son adéquation au risque potentiel. Lorsqu'un projet avec une valeur totale de verrouillage atteignant des dizaines de millions ne propose qu'une faible récompense, cela équivaut à parier que les hackers choisiront des intérêts moraux plutôt qu'économiques. Cette approche n'est pas une stratégie, mais un état d'esprit chanceux.
Les cas de succès passés ont prouvé la nécessité de récompenses élevées. Les récompenses de niveau million de dollars offertes par MakerDAO et Wormhole ont établi de nouveaux standards de sécurité pour l'ensemble de l'industrie.
Cependant, la concurrence pour la part de marché entraîne des précédents dangereux. Certaines plateformes, dans le but de conquérir le marché, mettent trop l'accent sur des stratégies de prix bas au détriment de la sécurité. Cette pratique pourrait conduire à une baisse des normes de sécurité dans l'ensemble du secteur, nuisant finalement aux intérêts de tous les participants.
Dans ce domaine en rapide évolution, nous devons trouver un équilibre entre l'efficacité économique et la sécurité. Ce n'est qu'en établissant des mécanismes d'incitation raisonnables que nous pourrons réellement construire un écosystème cryptoactif sûr et stable. Cela nécessite non seulement la vision des porteurs de projet, mais aussi l'effort collectif de toute l'industrie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Reposter
Partager
Commentaire
0/400
wagmi_eventually
· Il y a 11h
Les failles peuvent rapporter, il faut en profiter.
Voir l'originalRépondre0
GasBankrupter
· Il y a 11h
Il vaut mieux gagner de l'argent directement que de faire le chapeau blanc.
Voir l'originalRépondre0
FlashLoanPrince
· Il y a 11h
Les white hat hackers font des travaux sales pour quelques petits sous.
Voir l'originalRépondre0
AirdropHunter
· Il y a 11h
Avec une si basse récompense, les hackers éthiques peuvent-ils être intéressés ?
Voir l'originalRépondre0
AirdropHunter007
· Il y a 11h
Encore une journée à prendre les gens pour des idiots...
Dans le domaine des cryptoactifs en constante évolution, les problèmes de sécurité restent un sujet brûlant. Mitchell Amador, fondateur et PDG d'Immunefi, a récemment partagé ses réflexions uniques sur cette question. Il estime que, face à des attaques de hackers majeures, les mécanismes d'incitation sont plus cruciaux que le code lui-même.
En fait, le programme de récompense pour la vulnérabilité a déjà réussi à empêcher des pertes potentielles de plusieurs milliards de dollars. Cependant, ce mécanisme de protection ne fonctionne que lorsque les récompenses obtenues par les hackers éthiques dépassent les gains réalisés grâce aux exploitations de vulnérabilités. Malheureusement, les tendances actuelles du marché changent cet équilibre.
Amador a proposé le concept de norme de récompense pour les vulnérabilités "à grande échelle", selon lequel le montant de la récompense devrait être proportionnel au risque potentiel. Par exemple, si une vulnérabilité pouvait entraîner des pertes de plusieurs millions de dollars, la récompense correspondante devrait atteindre le niveau des millions. Ce mécanisme d'incitation peut efficacement orienter les chercheurs à choisir de signaler les vulnérabilités plutôt que de les exploiter pour mener des activités illégales.
Cependant, la concurrence sur le marché distord ce mécanisme d'incitation. Certaines plateformes ont lancé des plans à coût minimal, réduisant le montant des récompenses à environ 50 000 dollars. Cette pratique oblige les équipes de projet à diminuer le montant des récompenses, augmentant ainsi de manière intangible le risque de subir des attaques massives de hackers. Récemment, le Cork Protocol a subi une attaque de 12 millions de dollars, alors que sa récompense pour les vulnérabilités n'était que de 100 000 dollars, bien en dessous du niveau de risque réel. Cette incitation économique asymétrique non seulement ne parvient pas à empêcher l'exploitation des vulnérabilités, mais pourrait même encourager ce comportement.
La récompense de vulnérabilité, en tant que mécanisme de défense, est efficace en fonction de son adéquation au risque potentiel. Lorsqu'un projet avec une valeur totale de verrouillage atteignant des dizaines de millions ne propose qu'une faible récompense, cela équivaut à parier que les hackers choisiront des intérêts moraux plutôt qu'économiques. Cette approche n'est pas une stratégie, mais un état d'esprit chanceux.
Les cas de succès passés ont prouvé la nécessité de récompenses élevées. Les récompenses de niveau million de dollars offertes par MakerDAO et Wormhole ont établi de nouveaux standards de sécurité pour l'ensemble de l'industrie.
Cependant, la concurrence pour la part de marché entraîne des précédents dangereux. Certaines plateformes, dans le but de conquérir le marché, mettent trop l'accent sur des stratégies de prix bas au détriment de la sécurité. Cette pratique pourrait conduire à une baisse des normes de sécurité dans l'ensemble du secteur, nuisant finalement aux intérêts de tous les participants.
Dans ce domaine en rapide évolution, nous devons trouver un équilibre entre l'efficacité économique et la sécurité. Ce n'est qu'en établissant des mécanismes d'incitation raisonnables que nous pourrons réellement construire un écosystème cryptoactif sûr et stable. Cela nécessite non seulement la vision des porteurs de projet, mais aussi l'effort collectif de toute l'industrie.