- Immunefi dala v roku 65 hackerom s bielym klobúkom viac ako 2022 miliónov dolárov
- Chyby inteligentných zmlúv predstavovali väčšinu výplat
Od svojho založenia v roku 2020 Immunefi, prominentná stránka pre odmeny za chyby v sektore kryptomien, rozdelila 65 miliónov dolárov hackerom s bielym klobúkom.
Títo „etickí hackeri“ hľadajú slabé miesta v blockchaine a projektoch inteligentných zmlúv a sú kompenzovaní za to, že ich nahlásia Immunefi. To pomáha pri ochrane majetku používateľov a odrádza zločincov od krádeže peňazí.
Pri 728 odoslaniach sa 58.3 % platených správ týkalo zraniteľností smart kontraktov, podľa Immunefi. Webové stránky a prípady aplikácií dostali 488 podaní, čo predstavuje 39.1 % z celkového počtu, a prípady Distributed Ledger Technology/Blockchain dostali 32 podaní alebo 2.6 %.
Inteligentné zmluvy a ich chyby…
Druhý najvyšší počet podaní pochádza z webových stránok a aplikácií. Získali však len 2.9 % ocenení; namiesto toho dostali chyby inteligentných zmlúv 89.6 % peňazí.
Niektorým projektom bolo udelených viac odmien ako iným. V roku 2021 programy odmien od spoločností Aurora, Wormhole, Optimism, Polygon a neznámej spoločnosti ponúkali výplaty vo výške 30.2 milióna dolárov. Priemerná výplata bola 52,800 2,000 USD a priemerná výplata XNUMX XNUMX USD na program.
V dôsledku nárastu porušení kryptomien, ktoré stáli aktíva viac ako 3 miliardy dolárov, Immunefi umožnila v roku 52 odmeny pre hackerov s bielym klobúkom v hodnote viac ako 2022 miliónov dolárov.
Zraniteľnosť decentralizovaného komunikačného protokolu Wormhole získala za najvyššiu odmenu za rok 10 miliónov dolárov. Okrem toho bola udelená odmena 6 miliónov dolárov za chybu v riešení škálovania druhej vrstvy kompatibilnej s Aurora Ethereum. Obe boli predmetom odmien za chyby.
Kvôli značným sumám peňazí uloženým v inteligentných zmluvách sú odmeny za chyby Web3 zvyčajne vyššie ako odmeny za Web2. Stránka vysvetlila,
Ako vysvetľuje Immunefi: „Výplata 5,000 2 USD za kritickú zraniteľnosť môže fungovať vo svete web3, ale nefunguje vo svete web3. Ak by priama strata finančných prostriedkov za zraniteľnosť webu50 mohla dosiahnuť až XNUMX miliónov dolárov, potom má zmysel ponúknuť oveľa väčšiu odmenu, aby sme podnietili dobré správanie.“
Je zaujímavé poznamenať, že celková hodnota odmeny Wormhole presahuje 8.7 milióna dolárov, ktoré udelili programy odmeňovania za zraniteľnosť spoločnosti Google v predchádzajúcom kalendárnom roku.
Medvedí trh - Pomoc pre hackerov
S miliardami dolárov získanými z krypto protokolov hackeri výrazne profitovali z medvedieho trhu. Podľa údajov z DefiLlama zarobili hackeri tento rok takmer 3 miliardy dolárov. Nakoniec využili protokol DeFi na ukradnutie takmer 718 miliónov dolárov v októbri, čím sa stal najväčším mesiacom najväčšieho roka pre hackerské aktivity v oblasti kryptomien.
V tomto roku white-hat hackeri výrazne prispeli k snahe chrániť finančné prostriedky zákazníkov. Kyberzločinci známi ako „black-hat“ hackeri majú potenciál využiť nedostatky inteligentných zmlúv a ukradnúť peniaze spotrebiteľov. Na získanie prístupu k peniazom obetí využívajú niekoľko stratégií, ako sú pokusy o phishing.
Zmluva Crypto Drainers je navyše stratégiou, ktorá sa nedávno dostala na titulky. Sú to phishingové stránky, ktoré sa vydávajú za webové stránky známych projektov a využívajú ich podvodníci na krádež digitálnych aktív. Používajú podvod, aby prinútili svoje obete, aby prepojili svoje peňaženky s webovou stránkou razby, a potom si vezmú svoje digitálne aktíva.
Zdroj: https://ambcrypto.com/are-white-hat-hackers-the-answer-to-growing-exploits-in-the-crypto-market/