Według nowego raportu opublikowanego 21 grudnia, firma zajmująca się bezpieczeństwem blockchain, Immunefi, poinformowała, że od momentu jej powstania 65,918,994 grudnia 1,248 r. przetworzyła ponad 9 2020 3.0 USD nagród kryptograficznych wypłaconych etycznym hakerom w ponad XNUMX raportach. Projekty Web XNUMX zawierają listę programów nagród w ImmuneFi aby zachęcić hakerów Whitehat do zgłaszania luk w zabezpieczeniach i odbierania nagród pieniężnych, co następnie ułatwia firma.
Wypłaty wydają się być skoncentrowane w naturze, a programy nagród obsługiwane przez Wormhole, Aurora, Polygon, Optimism i nieujawnioną firmę odpowiadającą za nagrody o wartości 30.2 miliona dolarów w ubiegłym roku. Średnia wypłata wyniosła 2,000 USD, a średnia wypłata 52,800 XNUMX USD. Niewielka liczba zgłoszeń krytycznych luk w zabezpieczeniach otrzymała najwyższe nagrody.
„Nagroda w wysokości 5,000 USD za krytyczną lukę może zadziałać na przykład w świecie web2, ale nie w świecie web3. Jeśli bezpośrednia utrata funduszy z powodu luki w zabezpieczeniach web3 może sięgać nawet 50 milionów dolarów, sensowne jest oferowanie znacznie większej kwoty nagród, aby zachęcić do dobrego zachowania”.
Jeśli chodzi o powiadomienia o lukach w zabezpieczeniach, prym wiodą kwestie związane z inteligentnymi kontraktami, z łączną liczbą 728 zgłoszeń, co stanowi 58.3% płatnych raportów. Tymczasem kategorie Witryny i aplikacje oraz Blockchain/Distributed Ledger Technology (DLT) wyniosły odpowiednio 488 zgłoszeń (39.1) i 32 zgłoszenia (2.6%). Co ciekawe, pomimo dużej liczby zgłoszeń, raporty dotyczące stron internetowych i aplikacji stanowiły jedynie 2.9% wszystkich wypłat z whitehat, podczas gdy błędy Smart Contract stanowiły 89.6% płatności.
Programy bounty wykryły raporty o dużej podatności, takie jak przypadek w Pods Finance, dla błędu logicznego, który pozwolił na kradzież zysku lub nadużycie systemu nagród w protokole. Inny dotyczy luki w zabezpieczeniach Mushrooms Finance, która może zostać potencjalnie wykorzystana poprzez atak wartościowy wydobywany przez górników za pomocą botów flashowych.
W raporcie poświęcono również część analizy okupu, ujawniając, że złośliwi hakerzy zwrócili 32.7 mln USD środków nielegalnie uzyskanych z protokołów zdecentralizowanych finansów (DeFi) w pięciu konkretnych sytuacjach w 2022 r. Hakerzy zatrzymali 6,44 mln USD z całkowitych płatności okupu. Niektórzy eksperci twierdzą, że zapłacenie okupu hakerom jest równoznaczne z wymuszeniem, ale prawie wszyscy zgadzają się, że znacznie lepiej jest wprowadzić program bug bounty ex ante facto. Immunefi oferuje obecnie 144 miliony dolarów nagród za projekty Web 3.0 wymienione na platformie.
Źródło: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception