ImmuneFi Kurucusundan, DeFi Hackerlarının Hacking’i Tam Zamanlı Bir Kariyer Yapmak Hakkında Uyarı
Web3 hata ödül platformu ImmuneFi’nin kurucusu Mitchell Amador, hackerların merkeziyetsiz finans (DeFi) protokollerine saldırmayı tam zamanlı bir iş haline getirdiği konusunda çarpıcı bir uyarıda bulundu.
Sözleri, kripto yanlısı Donald Trump’ın göreve gelmek üzere olduğu bir dönemde, endüstriyi sarsan yüksek profilli hack olaylarının yaşandığı bir zaman diliminde gelirken, sektördeki birçok kişi kötü aktörleri bertaraf etmeye yardımcı olacak bazı uzun zamandır beklenen düzenleyici netlik beklentisi içindeler.
Amador, son Decrypt Web Zirvesi’nde DeFi protokollerinde hacklemenin “sonsuz sürdürülebilir ve uygulanabilir bir iş” haline geldiğini ve hackerların “her zamankinden daha fazla zarar vermeye çalıştıklarını” söyledi.
Günümüzde geniş beceri setine sahip olduklarına dikkat çekti ve hacklemediklerinde bile, bekleyen insan ticaretlerini izleyen MEV botlarını kullanarak en karlı olanları seçip işlemden önce yerleştirerek ticaret öncülüğü yapabildiklerini söyledi.
Amador ayrıca Kuzey Koreli hackerların yakın zamanda Radiant Capital’ı 50 milyon dolarlık yağmalamasının “çok egzotik” olduğunu söyledi. Bununla ilgili olarak, “İnsanlar her zaman en zayıf halkadır” dedi ve ekledi: “Temel makineleri tehlikeye atarak özel anahtarların peşine düştüler ve bu tuhaf türden bir ortadaki adam saldırısında işlemleri sahte yaptılar.”
Yine de Amador, genel olarak kriptonun büyüyen güvenliği konusunda iyimserliğini koruduğunu ve bu güvenliği ilerletmek için şirketinin birçok şey yaptığını belirtti. ImmuneFi, Ethereum’daki ölümcül açıkları bulan hackerlar için 1,5 milyon dolar ödül sunduğunu iddia ettiği dünyanın en büyük hata ödül yarışmasını düzenliyor.
Son olarak Amador, Cumhuriyetçi Parti’nin yakın zamanda Federal Bitcoin rezervi oluşturma hakkındaki konuşmalarının, Avrupa ülkelerine “kriptoyu daha agresif bir şekilde benimsemeye başlayarak bu nedenle daha dostça olmaya itiyor.” dedi. Bunun bir yan etkisi olarak, endüstri genelinde artan güvenliği olacağını açıklıyor.
ImmuneFi hata ödül sektörünü düzenliyor
Geçen ay, ImmuneFi, Beyaz Şapka güvenlik firması Trust Security’yi haksız yere reddedilen hata ödülü ödeme iddialarının ardından 90 gün süreyle askıya aldı.
Trust Security ise Immunefi’yi, bir proje lehine tarafsız davranmakla suçlayarak, fon hırsızlığı sağlayan kritik bir açığı göz ardı ettiklerini dile getirdi.
Anlaşmazlık 12 Kasım’da, Trust Security’nin X üzerinde açıkladığı undisclosed projenin forked mainnet’inde fon hırsızlığına yol açabilecek kritik bir açığı keşfettiklerini duyurmasıyla başladı.
Bu güvenlik açığını ImmuneFi ile paylaştı ve kritik bir hatayı tespit ettikleri için bir ödül almayı amaçladı.
ImmuneFi tam bir ödül için uygunsuz olduğunu iddia ettiği bu hata için daha küçük bir ödeme önerdi, bu ise Trust Security’nin, ImmuneFi’nin tartışma altındaki projenin “saçma bir savını” desteklediğini iddia etmesine neden oldu.
“Cepte birkaç ekstra bin dolar yerine dolandırıcılığı ortaya çıkarmak ve hackerları uyarmak isteriz,” dedi Trust Security.