La plataforma de recompensas por errores de seguridad de Web3, Immunefi, existe porque es imposible escribir código completamente seguro, dijo el cofundador y CEO Mitchell Amador en el último episodio del podcast gm de Decrypt.
Pero con miles de millones de dólares en juego en los protocolos de criptomonedas, encontrar y solucionar vulnerabilidades se ha convertido en un problema costoso de resolver. Solo el mes pasado, Immunefi publicó un informe que muestra que el número de hacks y estafas en el primer trimestre de 2023 aumentó un 192% en comparación con el mismo período del año pasado.
Immunefi actúa como una plataforma de crowdsourcing de recompensas por errores. Los desarrolladores de Web3 y finanzas descentralizadas (DeFi) publican recompensas por informes de vulnerabilidades encontradas en su código. Luego, los expertos en seguridad informática, o hackers éticos, examinan y prueban los códigos hasta que encuentran una vulnerabilidad. Si su informe es válido, reciben la recompensa y se agrega una puntuación a su puntaje en el tablero de líderes.
El hacker que más ha ganado en la plataforma ha ganado $13 millones por presentar cuatro informes hasta ahora. Y Immunefi ha pagado más de $75 millones en total desde su lanzamiento en 2021. Aunque la empresa está comenzando a florecer ahora, durante los primeros dos años luchó por ganar tracción.
Según Amador, el problema era que era más rentable financieramente explotar un protocolo de criptomoneda y robar millones en lugar de informar un error y reclamar una recompensa. Pero así es como Amador aprendió a perfeccionar su discurso de ascensor de no ser un mal tipo.
"Imagina que vamos al mismo tipo, y le decimos en lugar de $200 millones, te pagaremos $10 millones. Te haremos famoso. Te glorificaremos. Te ayudaremos a construir tu carrera, y no hay riesgo asociado con esto", dijo. "Nadie te perseguirá. Nadie te seguirá. Nadie te buscará y te romperá las piernas. Nadie presentará un caso penal y nadie te enviará a la cárcel. Ninguna de las cosas malas. En cambio, serás un héroe".
El enfoque utilizado por ImmuneFi es que el riesgo asociado con robar de un protocolo de criptomoneda es simplemente demasiado grande, sin importar cuál sea la recompensa financiera. Un hacker de sombrero negro siempre estará mirando por encima del hombro.
En cambio, el proyecto de Amador ofrece una recompensa financiera por encontrar vulnerabilidades y advertir preventivamente a los protocolos, pero principalmente apela a valores más personales como la satisfacción profesional y el reconocimiento de los colegas.
"¿Por qué lo haces? Porque hay otros valores en la vida, otras cosas que valen más. Y porque las desventajas de participar en la acción son muy sustanciales", dijo. "Robas ese dinero, tienes una vida mirando por encima del hombro. No siempre valdrá la pena. ¿Es ese riesgo mejor? No lo creo para la mayoría de las personas".