分散型金融（DeFi）セクターは、GMXに関わる最近の事件が示すように、独特のセキュリティ課題に直面しています。脆弱性に対して500万ドルもの多額のバウンティを提供していたにもかかわらず、ハッカーはまずシステムを悪用し、その後バウンティと引き換えに資金を返還する交渉を行いました。この手法は、「コードが法である」という理念が支配するDeFiにおいて、明確な法的枠組みが欠如していることを浮き彫りにしており、従来の産業と比べて大きな運用の自由度を許しています。 この事件は、ハッカーとプロジェクトチーム間の信頼構築における現行のバウンティプログラムの有効性に疑問を投げかけます。スマートコントラクトの脆弱性を悪用した場合の直接的な法的救済手段が存在しないため、ハッカーは交渉を検討する前に独自に行動することが多く、状況を複雑にしています。この状況は、セキュリティ研究者が適切に報酬を受け、保護されるための仕組みを改善し、悪用的な手法に頼らないことの重要性を強調しています。