O setor de finanças descentralizadas (DeFi) enfrenta desafios únicos de segurança, como evidenciado por um incidente recente envolvendo a GMX. Apesar de oferecer uma recompensa substancial de 5 milhões de dólares por vulnerabilidades, um hacker optou por explorar o sistema primeiro, negociando posteriormente a devolução dos fundos em troca da recompensa. Essa abordagem destaca a falta de estruturas legais claras no DeFi, onde prevalece a filosofia "Código é Lei", permitindo uma margem operacional significativa em comparação com indústrias tradicionais. O incidente levanta questões sobre a eficácia dos programas atuais de recompensas na construção de confiança entre hackers e equipes de projetos. A ausência de recursos legais diretos para explorar vulnerabilidades em contratos inteligentes complica o cenário, frequentemente levando os hackers a agirem de forma independente antes de considerar negociações. Essa situação enfatiza a necessidade de mecanismos aprimorados para garantir que os pesquisadores de segurança sejam adequadamente recompensados e protegidos, sem recorrer a táticas exploratórias.