Сокращение выплат по программе Bug Bounty приводит к уязвимости криптовалют на миллиарды долларов

Криптоплатформы снижают вознаграждения по программам bug bounty для сокращения затрат. Эта тенденция, известная как сокращение премий, может ослабить стимулы к обеспечению безопасности. Многие протоколы устанавливают низкие лимиты на выплаты, иногда ниже 50 000 долларов, несмотря на государства в миллионах. Такое несоответствие подталкивает хакеров к эксплуатации уязвимостей вместо их раскрытия. Например, взлом Cork Protocol на 12 миллионов долларов последовал за критическим bug bounty с лимитом в 100 000 долларов. Лидеры отрасли, такие как MakerDAO и Wormhole, устанавливают премии в 10 миллионов долларов, чтобы соответствовать рискам. Эксперты по безопасности рекомендуют вознаграждения в размере 10% от капитала под риском. Однако агрессивные цены и эксклюзивные контракты ограничивают участие этичных хакеров. Если тенденция продолжится, индустрия рискует столкнуться с взломами на миллиарды долларов. Чтобы обеспечить надежную безопасность, протоколы должны масштабировать премии в зависимости от риска, рассматривать безопасность как фактор ценности и поддерживать прозрачность вознаграждений. Правильные стимулы удержат квалифицированных исследователей на направлении раскрытия уязвимостей. Децентрализованная экономика зависит от доверия. Без адекватных программ bug bounty стабильность рынка и институциональная уверенность могут быть под угрозой.