黑客保留被盗的加密货币：长期解决方案是什么（加密货币被盗的事例）

从长远规划上看，该金融行业须要团结一致，不断加强其信息安全可靠格斗游戏，而并非谋求此种临时性软件系统。尽管已经开始进行的币安-FTX巨作竭尽全力主导力量身分验证电波，但最近几个月出现了一类日益增长的态势——一类令人不安的态势——引起了许多位数汇率爱好者的关注，即骇客退还部份资本金以辨认出协定中的安全可靠漏洞。

在这方面，就在最近，1450亿美元的Team Finance攻击背后的不良犯罪行为者透漏，她们将被容许持有10%的失窃资本金作为赏金。同样，Mango Markets是两个如前所述Solana的去虚拟化金融(DeFi)网络，最近被借助了超过1.1亿美元，它透漏其支持者街道社区已经开始努力达成一致意见，该一致意见将容许骇客赢得4700亿美元作为揭露安全可靠漏洞的奖赏。

随着这一态势竭尽全力赢得越来越多的牵引力，Cointelegraph联系了几位金融行业观察人士，以研究此种作法是否有利于位数资产消费市场的持续增长，尤其是从长远规划上看。

目前是两个很好的作法

去虚拟化身分验证衍生品证券交易所SynFutures的联手创办人兼行政官行政官Rachel Lin说Cointelegraph，一方面，引导“Vaubecourt”变成“自由人”的习惯引导金融行业提高其最佳实践标准，但流行的协定被分叉或简单地复制和粘贴的情况依然并不少见，使它们充满了隐藏的错误。她补足说：

“他们无法说这是身心健康的，在两个理想的世界中，只有自由人骇客。但是，他们看到骇客退还部份资本金的转变是向前迈出的坚实一步，尤其是在这样的敏感时期，许多工程项目和证券交易所都是相互关联的，可能会影响整座生态系。

去虚拟化汇率消费市场Fringe Finance的行政官技术官布莱恩·帕斯菲尔德(Brian Pasfield)说Cointelegraph，虽然给骇客一小部份钱的想法能被视作不身心健康，几乎不可持续，但事实依然是，最终被骇客侵略的工程项目别无选择，只能借助此种方式。他补足说：“这是两个更好的选择，而并非诉诸执法部门的方式来抓住肇事者并追回资本金，如果成功的话，这须要很长时间。

从技术上讲，身分验证合规子公司AMLBot的联手创办人Slava Demchuk说Cointelegraph，由于一切都在链上，骇客的所有犯罪行为都是Bokaro的，以至于骇客使用非法赢得的位数资产的机会几乎为0%。他补足说：

“当骇客一致同意退还部份失窃资本金时，该工程项目不仅一般来说不会起诉骇客，甚至容许她们合法使用剩余资本金。

最后，SOOHO的审计工作莫雷县Jasper Lee。几家财富500强子公司的身分验证审计工作子公司IO表示，从长远规划上看，此种自由人犯罪行为可能对区块链金融行业是身心健康的，即使它提供了在DeFi协定变得太大之前识别安全可靠漏洞的机会。

他进一步说Cointelegraph，在非区块链金融行业，即使骇客在给定的代码中辨认出了安全可靠漏洞，她们也很难公开那些信息，即使这可能会引致严重的法律难题。“在传统的骇客攻击中，骇客很少归还她们拿走的资本金，即使这样做可能会暴露她们的身分，”说能。

并非每个人都一致同意

分布式信息安全可靠生态系Naoris Protocol的行政官行政官David Carvalho明确表示，容许骇客以此种方式保存资本金不仅破坏了去虚拟化金融消费市场的整座精神，而且还激起了激起不信任的犯罪行为。

“它无法竭尽全力被视作在任何层面上都能容忍的事情。安全可靠和公平的金融消费市场的基本原理不会改变，“他说Cointelegraph，并补足说，”解决骇客难题的唯一方式是使难题正式成为软件系统的一部份的前提，这是致命的缺陷。它可能会在短时间内复原两个小裂纹，但在脆弱的复原的重压下，裂纹将竭尽全力增长，并引致消费市场不稳定。

ShareRing的联手创办人兼董事长蒂姆·博斯(Tim Bos)也表达了类似的看法，ShareRing是两个提供位数身分软件系统的如前所述区块链的生态系，他认为这是一类可怕的作法。“这近似于付钱给暴徒的罪犯。所有这一切都让骇客意识到她们能犯下巨大的罪行，并因此赢得奖赏，然后就没有影响了，“他说Cointelegraph。

Carvalho 表示，仅仅即使骇客足够好地退还部份资本金并无法使其正式成为一类好的作法，即使那些事件依然会引致人们和 DeFi 平台损失大量资本金。

“他们无法将去虚拟化金融与邪恶的安全可靠复原联系起来。为了企业和个人的大规模采用，他们须要 Web2 和 Web3 生态系中的安全可靠系统是可信和防骇客的。至少能说，让一群骇客表面上在信息安全可靠领域发号施令是疯狂的，并且对促进该金融行业没有任何帮助，“他说。

为金融行业树立了不好的先例?

Lin表示，即使在传统的Web2子公司中 – 就像这个世界的FAANG一样 – 骇客也被鞭策去辨认出安全可靠漏洞和端口扫描安全可靠漏洞，以换取某些鞭策。然而，这一般来说伴随着严格的要求，让自由人骇客辨认出那些安全可靠漏洞被视作对生态系身心健康。她表示：

“重大安全可靠漏洞或辨认出一般来说会使整座金融行业和内部安全可靠团队保持警惕。但这是两个滑坡。我认为他们须要定义什么是“自由人”骇客。例如，你能把两个走投无路、不情愿地只退还10%资本金的骇客视作自由人骇客吗?”

李认为，那些丰厚的薪水能正式成为自由人子实施更多这类策略的重要动力。然而，他表示，与其看到协定的资本金100%被骇客侵略或永久消失，不如让协定的用户最好收回一部份拨款。

Demchuk 更乐观地表示，DeFi 消费市场是街道社区驱动的，因此，能积极看待这类行动，即使骇客本身经常被要求为她们借助的工程项目工作，使她们的活动正式成为现实生活中的渗透测试。

软件系统是什么?

众所周知，Web3 生态系的很大一部份(及其相关的信息安全可靠软件系统)依然在昨天的 Web2 架构上运行，使它们高度集中。在 Carvalho 看来，这是大多数 Web3 平台不想谈论的房间里的大象。他认为，如果不使用去虚拟化软件系统解决那些紧迫的难题，智能合约执行和发布的标准将不会从根本上改变或改进，并补足说：

“那些类型的违规犯罪行为将竭尽全力发生，即使没有对骇客活动进行问责或刑事定罪。我相信只付钱给骇客的方式将增加DeFi和其他虚拟化/去虚拟化平台的风险，即使根本的弱点没有得到解决。

Bos表示，这里的核心难题并非奖赏骇客的骇客攻击或虚假赏金，而是明显缺乏审计工作，质量安全可靠流程和风险审查，特别是那些拥有数百亿美元身分验证资产的工程项目。

“成熟的银行几乎不可能被骇客侵略，即使她们在安全可靠审查、风险审计工作等方面花费了大量资本金。他们须要在身分验证金融行业看到同样水平的技术监督，“他总结道。

因此，随着他们进入两个越来越由去虚拟化技术驱动的未来，能说骇客只是在展示整座身分验证金融行业须要在其安全可靠实践中投入多少工作。