Podľa novej správy zverejnenej 21. decembra spoločnosť na ochranu blockchainu Immunefi uviedla, že spracovala viac ako 65,918,994 1,248 9 dolárov za krypto odmeny vyplatené etickým hackerom v rámci 2020 3.0 správ od svojho vzniku XNUMX. decembra XNUMX. Projekty Web XNUMX uvádzajú programy odmeňovania na ImmuneFi povzbudiť hackerov whitehat, aby hlásili zraniteľné miesta a žiadali o peňažné odmeny, čo spoločnosť potom uľahčuje.
Zdá sa, že výplaty sú svojou povahou koncentrované, pričom bounty programy prevádzkované Wormhole, Aurora, Polygon, Optimism a nezverejnená firma predstavujú odmeny v hodnote 30.2 milióna dolárov v minulom roku. Stredná výplata bola 2,000 52,800 USD a priemerná výplata bola XNUMX XNUMX USD. Malý počet hlásení o chybe kritickej zraniteľnosti získal najvyššie odmeny.
„Výplata odmeny 5,000 2 USD za kritickú zraniteľnosť môže fungovať napríklad vo svete web3, ale nefunguje vo svete web3. Ak by priama strata finančných prostriedkov v dôsledku zraniteľnosti webu50 mohla predstavovať až XNUMX miliónov dolárov, potom má zmysel ponúknuť oveľa väčšiu odmenu na stimuláciu dobrého správania.“
Čo sa týka upozornení na zraniteľnosť, vedúce postavenie zaujali témy Smart Contracts s celkovým počtom 728 podaní, čo predstavuje 58.3 % platených správ. Kategórie Webové stránky a aplikácie a Blockchain/Distributed Ledger Technology (DLT) dosiahli celkovo 488 príspevkov (39.1) a 32 príspevkov (2.6 %). Je zaujímavé, že napriek vysokému počtu odoslaných správ, správy o webových stránkach a aplikáciách predstavovali iba 2.9 % z celkových platieb whitehat, zatiaľ čo chyby Smart Contract predstavovali 89.6 % platieb.
Odmenové programy odhalili správy o vysokej zraniteľnosti, ako napríklad v prípade Pods Finance, pre logickú chybu, ktorá umožnila krádež výnosu alebo zneužitie systému odmeňovania v protokole. Ďalšia zahŕňa zraniteľnosť spoločnosti Mushrooms Finance, ktorá by mohla byť potenciálne zneužitá prostredníctvom útoku na extrahovateľnú hodnotu pomocou flash botov.
Správa tiež venovala časť analýzy výkupného, ktorá odhalila, že zlomyseľní hackeri vrátili v roku 32.7 2022 milióna dolárov vo finančných prostriedkoch nezákonne získaných z protokolov decentralizovaných financií (DeFi) v piatich konkrétnych situáciách. Hackeri si ponechali celkové výkupné vo výške 6,44 milióna dolárov. Niektorí odborníci tvrdia, že zaplatenie výkupného hackerom sa rovná vydieraniu, ale takmer všetci súhlasia s tým, že je oveľa lepšie zaviesť bug bounty program ex ante facto. Immunefi v súčasnosti ponúka odmeny vo výške 144 miliónov dolárov prostredníctvom projektov Web 3.0 uvedených na platforme.
Zdroj: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception