Immunefi, popredná bug bounty platforma pre kryptomenový priemysel, vyplatila od svojho založenia v roku 65 hackerom s bielym klobúkom celkovo 2020 miliónov dolárov.
Títo etickí hackeri hľadajú zraniteľné miesta v inteligentných zmluvách a blockchain projektoch a sú odmeňovaní za to, že ich nahlásia Immunefi. Pomáha to zabezpečiť aktíva používateľov a zabrániť zlým aktérom kradnúť finančné prostriedky.
Chyby inteligentnej zmluvy tvoria väčšinu platených správ
Podľa na Immunefi, 58.3 % platených hlásení sa týkalo zraniteľností smart kontraktov, so 728 podaniami. V kategórii Webové stránky a aplikácie bolo predložených 488 prípadov, čo predstavuje 39.1 % z celkového počtu a 32, čiže 2.6 % v prípade Distributed Ledger Technology/Blockchain.
Zatiaľ čo webové stránky a aplikácie mali druhý najvyšší počet odoslaní, predstavovali iba 2.9 % výplat, zatiaľ čo chyby v inteligentnej zmluve predstavovali 89.6 % platieb.
Niektoré projekty vyplatili viac odmien ako iné. Aurora, Červí diera, Optimizmus, polygóna nemenovaná spoločnosť ponúkla v roku 30.2 platby vo výške 2021 milióna dolárov prostredníctvom svojich bounty programov s priemernou výplatou 52,800 2,000 dolárov a priemernou výplatou XNUMX XNUMX dolárov.
Tento rok bolo zaplatených viac ako 52 miliónov dolárov
V roku 2022 Immunefi sprostredkovala viac ako 52 miliónov dolárov v platbách hackerom s bielym klobúkom v dôsledku nárastu krypto hacky čo malo za následok stratu aktív vo výške viac ako 3 miliardy dolárov.
Najvyššia vyplatená odmena roka bola odmena 10 miliónov dolárov za zraniteľnosť objavenú v protokole decentralizovaných správ Wormhole a ďalších 6 miliónov dolárov bolo vyplatených za chybu nájdenú v riešení škálovania druhej vrstvy kompatibilnom s Aurora Ethereum.
Odmeny za chyby Web3 sú vyššie ako odmeny za Web2
Odmeny za chyby Web3 bývajú vyššie ako odmeny za Web2, a to kvôli veľkému množstvu kapitálu držanému v inteligentných zmluvách.
Ako vysvetľuje Immunefi: „Výplata 5,000 2 USD za kritickú zraniteľnosť môže fungovať vo svete web3, ale nefunguje vo svete web3. Ak by priama strata finančných prostriedkov za zraniteľnosť webu50 mohla dosiahnuť až XNUMX miliónov dolárov, potom má zmysel ponúknuť oveľa väčšiu odmenu, aby sme podnietili dobré správanie.“
Zaujímavé je, že samotná odmena za červiu dieru je väčšia ako 8.7 milióna dolárov zaplatil v rámci programu odmeňovania za zraniteľnosť spoločnosti Google v minulom roku.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/