Le secteur de la finance décentralisée (DeFi) fait face à des défis de sécurité uniques, comme le souligne un incident récent impliquant GMX. Malgré l'offre d'une prime substantielle de 5 millions de dollars pour la découverte de vulnérabilités, un hacker a choisi d'exploiter le système en premier, négociant ensuite pour restituer les fonds en échange de la prime. Cette approche met en lumière l'absence de cadres juridiques clairs dans la DeFi, où l'éthique "Le Code est la Loi" prévaut, offrant une marge opérationnelle significative par rapport aux industries traditionnelles. Cet incident soulève des questions sur l'efficacité des programmes de primes actuels pour instaurer la confiance entre les hackers et les équipes de projet. L'absence de recours juridique direct face à l'exploitation des vulnérabilités des contrats intelligents complique le paysage, conduisant souvent les hackers à agir de manière indépendante avant d'envisager des négociations. Cette situation souligne la nécessité d'améliorer les mécanismes pour garantir que les chercheurs en sécurité soient adéquatement récompensés et protégés, sans recourir à des tactiques d'exploitation.