Ngành tài chính phi tập trung (DeFi) đang đối mặt với những thách thức an ninh đặc thù, như được minh chứng qua một sự cố gần đây liên quan đến GMX. Mặc dù đã đưa ra phần thưởng lớn lên đến 5 triệu đô la cho các lỗ hổng bảo mật, một hacker đã chọn cách khai thác hệ thống trước, sau đó thương lượng để trả lại số tiền đổi lấy phần thưởng. Cách tiếp cận này nhấn mạnh sự thiếu vắng các khung pháp lý rõ ràng trong DeFi, nơi triết lý "Code is Law" chi phối, cho phép sự linh hoạt vận hành đáng kể so với các ngành công nghiệp truyền thống. Sự cố này đặt ra câu hỏi về hiệu quả của các chương trình thưởng hiện tại trong việc xây dựng niềm tin giữa hacker và các nhóm dự án. Việc thiếu các biện pháp pháp lý trực tiếp đối với việc khai thác lỗ hổng hợp đồng thông minh làm phức tạp bối cảnh, thường khiến hacker hành động độc lập trước khi cân nhắc thương lượng. Tình huống này nhấn mạnh nhu cầu cải thiện các cơ chế để đảm bảo các nhà nghiên cứu bảo mật được thưởng xứng đáng và bảo vệ đầy đủ, mà không phải sử dụng các chiến thuật khai thác.