Immunefi, wiodąca platforma nagród za błędy dla branży kryptowalut, wypłaciła łącznie 65 milionów dolarów hakerom w białych kapeluszach od czasu jej powstania w 2020 roku.
Ci etyczni hakerzy wyszukują luki w inteligentnych kontraktach i projektach blockchain i są nagradzani za zgłaszanie ich do Immunefi. Pomaga to zabezpieczyć aktywa użytkowników i zapobiegać kradzieży funduszy przez przestępców.
Konto Smart Contract Bugs dla większości płatnych raportów
Stosownie do Immunefi, 58.3% płatnych raportów dotyczyło luk w zabezpieczeniach smart kontraktów, z 728 zgłoszeniami. W kategorii Strony internetowe i aplikacje zgłoszono 488 zgłoszeń, co stanowi 39.1% wszystkich spraw, a 32, czyli 2.6%, dotyczyło spraw dotyczących technologii rozproszonej księgi rachunkowej/Blockchain.
Jednak chociaż strony internetowe i aplikacje miały drugą najwyższą liczbę zgłoszeń, stanowiły one tylko 2.9% wypłat, podczas gdy błędy inteligentnych umów stanowiły 89.6% płatności.
Niektóre projekty wypłaciły więcej nagród niż inne. Zorza polarna, tunel czasoprzestrzenny, optymizm, Wielokąt, a nienazwana firma zaoferowała 30.2 mln USD płatności w ramach swoich programów bounty w 2021 r., przy średniej wypłacie 52,800 2,000 USD i medianie wypłaty XNUMX USD.
Ponad 52 mln dolarów zapłaconych w tym roku
W 2022 r. firma Immunefi umożliwiła płatności w wysokości ponad 52 mln USD hakerom w białych kapeluszach w hacki kryptograficzne co spowodowało utratę aktywów o wartości ponad 3 miliardów dolarów.
Najwyżej wypłaconą nagrodą w roku było 10 milionów dolarów nagrody za lukę wykrytą w zdecentralizowanym protokole przesyłania wiadomości Wormhole, a kolejne 6 milionów dolarów zapłacono za błąd znaleziony w rozwiązaniu do skalowania warstwy drugiej kompatybilnym z Aurora Ethereum.
Nagrody za błędy w Web3 są wyższe niż w przypadku Web2
Nagrody za błędy w Web3 są zwykle większe niż w przypadku Web2, ze względu na duże ilości kapitału utrzymywanego w inteligentnych kontraktach.
Jak wyjaśnia Immunefi: „Nagroda w wysokości 5,000 USD za krytyczną lukę może zadziałać w świecie web2, ale nie w świecie web3. Jeśli bezpośrednia utrata funduszy z powodu luki w zabezpieczeniach web3 może sięgać nawet 50 milionów dolarów, sensowne jest oferowanie znacznie większej nagrody, aby zachęcić do dobrego zachowania”.
Co ciekawe, sama nagroda za tunel czasoprzestrzenny jest większa niż 8.7 miliona dolarów płatny przez programy Google Vulnerability Reward Programs w zeszłym roku.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/