La plataforma de recompensas de errores Immunefi está lanzando un nuevo sistema para mejorar la cooperación entre desarrolladores e investigadores de seguridad en un momento en que los hackers están causando estragos en todo el ecosistema DeFi.
Para hacer esto, Immunefi anunció el lanzamiento de Vault Systems, un sistema de contrato inteligente que permite a los desarrolladores depositar de forma segura fondos destinados a pagar a piratas informáticos o investigadores por informar vulnerabilidades en su código. Los fondos solo se liberan a un pirata informático cuando se ha verificado un informe de vulnerabilidad. El objetivo de esto, dice el fundador de Immunefi, Mitchell Amador, es desarrollar la confianza entre dos partes a menudo cautelosas.
“Todos en esta relación están nerviosos”, dijo Amador. Descifrar en una entrevista. “Los desarrolladores de proyectos están muy ansiosos de que alguien que no necesariamente conocen tenga un gran secreto que podría hacerles la vida muy difícil”.
La relación entre la comunidad de hackers y los desarrolladores de proyectos puede ser compleja. Los desarrolladores están especialmente nerviosos por la explotación de sus proyectos, pero incluso los hackers bien intencionados también pueden desconfiar de encontrarse con cualquier peligro legal por descubrir vulnerabilidades. E incluso cuando hacen un informe, les preocupa que no se les reconozca o pague adecuadamente por su trabajo.
Immunefi tiene como objetivo cerrar la brecha de confianza con Vault demostrando a ambas partes que hay una manera de realizar transacciones seguras en este espacio, dijo Amador. La esperanza, agrega, es motivar a los hackers sentados en la cerca con conocimiento de las vulnerabilidades para sacar provecho de la inteligencia en un entorno seguro.
“Podemos proporcionar un incentivo convincente para que no hagan lo contrario, pero solo podemos capturarlos cuando están en este asiento intermedio indeciso”, dijo Amador.
Mejorar la seguridad en este espacio adquiere urgencia en un momento en que más hackers criminales están teniendo un día de campo en DeFi.
En el segundo trimestre de 2023, hubo un aumento del 63% en los hackeos de blockchains con respecto al mismo período del año pasado, según un informe de Immunefi de julio. La compañía también descubrió que la mayor parte de los hackeos ocurrieron en plataformas DeFi, que perdieron $ 228 millones en 79 incidentes.
Durante el fin de semana, Mixin Network, un intercambio descentralizado para intercambiar activos digitales, se convirtió en la última víctima de un hackeo que le costó hasta $ 200 millones después de que los atacantes violaron su proveedor de servicios en la nube.
El espacio DeFi enfrenta el dilema de necesitar cada vez más seguridad para cubrir lo que es una “superficie de ataque muy amplia” para los piratas informáticos, dijo Amador. Esto, agrega, es una “tarea extremadamente exigente” en el mejor de los casos, pero expresó su confianza en que el espacio aún incipiente estaba madurando cuando se trata de seguridad general.
El fundador de Immunefi predice que grandes hackeos ocurrirán en el futuro “a una escala relativa” a lo que espera que sea un ecosistema DeFi mucho más grande. Con ese fin, Amador dice que es primordial construir más confianza dentro de la comunidad ahora para reducir cualquier pérdida en el futuro.
“Cada pequeña cosa que hacemos para aumentar el nivel de confianza que la comunidad de seguridad puede tener con los proyectos va a conducir a enormes beneficios en cascada hacia los proyectos en el futuro y los usuarios por extensión”, dijo Amador. Descifrar.