Webacy критикуют за публичные отчеты об уязвимостях
Разработчики и часть криптосообщества обрушились с критикой на Webacy, ИИ‑платформу по блокчейн‑безопасности, после того как выяснилось, что сервис публикует найденные нейросетью уязвимости в открытом доступе.
Поводом стала дискуссия в X (бывший Twitter), где пользователи обратили внимание, что автоматические сканы Webacy не только выявляют проблемы в смарт‑контрактах, но и агрегируют их в публичных фидах. По их мнению, это потенциально может облегчить злоумышленникам эксплуатацию багов.
Сначала на это указал аккаунт EthDaily:
Затем к критике присоединился создатель сервиса для управления активами Rotki, Лефтерис Карапецас. Он отметил, что информирование об уязвимостях без предварительного уведомления об этом авторов кода противоречит базовым принципам ответственного раскрытия. И если уж данные Webacy доступны для разработчиков и аудиторов, то они также открыты для хакеров.
В Webacy на претензии ответили, фактически подтвердив такой подход. Компания заявила, что их системы ежедневно «сканируют тысячи смарт‑контрактов» и публично «подсвечивают тысячи потенциальных проблем в развернутом коде». Однако, по мнению фаундеров проекта, это является преимуществом, а не слабым местом.
Webacy — это инфраструктура риск‑аналитики и децентрализованного принятия решений для всего ончейн‑стека. Платформа использует набор ИИ‑моделей и сотни детекторов для оценки безопасности адресов и контрактов в реальном времени. Она умеет мониторить кошельки, симулировать транзакции и выявлять такие сложные угрозы, как «отравление адресов».
В 2025 году Webacy представила Risk Engine и пакет API под брендом DD, которые интегрируются в кошельки, DEX и другие приложения, обеспечивая оценку рисков и предупреждения в реальном времени. В отличие от традиционных аудитов, Webacy делает упор на непрерывном ончейн‑мониторинге и машинном выявлении негативных паттернов, обещая «миллисекундные» отклики и широкую покрываемость блокчейн-сетей.
Компания была основана в 2021 году и с 2022‑го публично развивает потребительские и B2B‑инструменты безопасности, позиционируя их как стандарт для комплексной проверки на блокчейне.
На фоне текущего спора вокруг публичности уязвимостей Webacy обещает продолжить «делать экосистему безопаснее», однако оппоненты настаивают на приоритете согласованных, закрытых процедур раскрытия ошибок.
Автор
Глубоко разбирается в протоколах DeFi, инновациях Web3 и их влиянии на традиционные рынки. Часто пишет о новых моделях децентрализованных финансов и о том, как блокчейн преобразует экономический ландшафт стран Азии и Африки.
Рекомендуем