Сектор децентрализованных финансов (DeFi) сталкивается с уникальными проблемами безопасности, что было продемонстрировано недавним инцидентом с участием GMX. Несмотря на предложение значительного вознаграждения в размере 5 миллионов долларов за выявление уязвимостей, хакер сначала решил воспользоваться системой, а затем договорился вернуть средства в обмен на вознаграждение. Такой подход подчеркивает отсутствие четких правовых рамок в DeFi, где преобладает принцип "Код — это закон", что предоставляет значительную операционную свободу по сравнению с традиционными отраслями. Этот инцидент вызывает вопросы об эффективности существующих программ вознаграждений в построении доверия между хакерами и командами проектов. Отсутствие прямых юридических механизмов для преследования за эксплуатацию уязвимостей смарт-контрактов усложняет ситуацию, часто заставляя хакеров действовать самостоятельно до начала переговоров. Эта ситуация подчеркивает необходимость улучшения механизмов, которые обеспечат адекватное вознаграждение и защиту исследователей безопасности без прибегания к эксплуататорским методам.