White hat hacker casht zonder slachtoffers te maken, buit 6 miljoen
200m DeFi hack voorkomen, bounty programs lijken te werken
Als hacker kan je twee kanten op: je gebruikt bugs en exploits (fouten in de software) om deze naar eigen gewin te gebruiken (ookwel stelen in de volksmond), of je zet je vaardigheden in om deze tekortkomingen aan te kaarten. Op deze manier kunnen de lekken gedicht worden voordat kwaadwillenden er iets mee doen. Dit laatste gebeurt steeds vaker. Afgelopen maand zijn miljoenen uitgekeerd aan zogenaamde white hat hackers.
Deze week is bekend gemaakt dat Aurora - een Layer 2 oplossing op de Ethereum blockchain - 6 miljoen USD heeft uitgekeerd aan een hacker die door het leven gaat als pwning.eth. Misschien veel geld voor het vinden van een bug, maar de schade had op kunnen lopen tot 200m USD als deze fout niet hersteld was. Een simpele afweging dus.
Bounty hunters
Hoewel het aantal DeFi hacks nog nooit zo hoog is geweest als dit jaar, lijkt er toch ook iets positiefs te gebeuren in de crypto hackers community. Bedrijven als Immunefy proberen de community te overtuigen hun vaardigheden in te zetten voor het goede: op de website kan je vinden wat aangesloten bedrijven betalen voor het oplossen van kwetsbaarheden in hun software. Hoe hoger de potentiële schade, hoe hoger het uit te keren bedrag of de bounty. Via hetzelfde programma werd vorige maand 10 miljoen USD uitgekeerd aan een white hat hacker, die een exploit van $323 miljoen USD had weten aan te kaarten. 200 jaar geleden gingen bounty hunters op huifkarren Amerika door op zoek naar gezochte misdadigers om een beloning of bounty op te strijken, anno 2022 kan dat gewoon van achter de PC.