전문가 "웹3 프로젝트 버그 바운티 보상 너무 낮다..보상금 제공보다 해킹 피해 선호하는 듯"
코인텔레그래프에 따르면, 웹3 개발자 트위터 유저 kklas가 "블록체인 프로젝트들은 프로젝트가 취약점에 대해 보고 받고 보상금을 지불하는 것보다 해킹당하는 것이 낫다고 생각하는 것 같다"고 전했다. 그는 "솔라나 스마트 컨트랙트에서 3천만 달러 상당의 피해가 발생할 수 있는 취약점을 발견했고 그 사실을 프로젝트 측에 제보했다. 그러나 프로젝트 측은 취약점에 대해 패치를 진행한 후 보상을 해야될 시점이 되자 나를 무시하기 시작했다"며, "이러한 프로젝트들의 행태가 망고익스플로잇과 같은 상황이 발생하는 이유다. 해킹을 먼저 한 후 협상을 시작하는 쪽이 훨씬 유리하기 때문이다"라고 전했다. 그는 "이러한 행태는 프로젝트가 해킹당하는 것이 낫다는 메시지를 보내는 것과 같다"고 지적했다.
评论
推荐阅读