Immunefi, o platformă principală de recompense pentru erori pentru industria criptomonedei, a plătit un total de 65 de milioane de dolari hackerilor de pălărie albă de la înființarea sa în 2020.
Acești hackeri etici caută vulnerabilități în contractele inteligente și proiectele blockchain și sunt recompensați pentru că le raportează către Immunefi. Acest lucru ajută la securizarea activelor utilizatorilor și împiedică actorii răi să fure fonduri.
Contul Smart Contract Bugs pentru majoritatea rapoartelor plătite
Conform pentru Immunefi, 58.3% dintre rapoartele plătite au fost pentru vulnerabilități ale contractelor inteligente, cu 728 de trimiteri. Au existat 488 de trimiteri pentru cazuri din categoria Site-uri web și aplicații, reprezentând 39.1% din total și 32, sau 2.6%, pentru cazurile de Tehnologie Distributed Ledger/Blockchain.
Cu toate acestea, în timp ce site-urile web și aplicațiile au avut al doilea cel mai mare număr de trimiteri, acestea au reprezentat doar 2.9% din plăți, în timp ce erorile de contract inteligente au reprezentat 89.6% din plăți.
Unele proiecte au plătit mai mult în recompense decât altele. Aurora, gaura de vierme, optimism, Poligon, iar o companie fără nume a oferit 30.2 milioane de dolari în plăți prin programele lor de recompense în 2021, cu o plată medie de 52,800 de dolari și o plată medie de 2,000 de dolari.
Peste 52 de milioane de dolari plătiți anul acesta
În 2022, Immunefi a facilitat plăți de peste 52 de milioane de dolari către hackeri de pălărie albă, datorită creșterii hack-uri criptografice care a dus la o pierdere de peste 3 miliarde de dolari în active.
Cea mai mare recompensă plătită a anului a fost o recompensă de 10 milioane de dolari pentru o vulnerabilitate descoperită în protocolul de mesagerie descentralizată Wormhole, iar alte 6 milioane de dolari au fost plătite pentru o eroare găsită în soluția de scalare de nivel XNUMX compatibilă cu Aurora Ethereum.
Web3 Bug Bounties mai mari decât cele pentru Web2
Recompensele pentru erori Web3 tind să fie mai mari decât cele pentru Web2, datorită cantităților mari de capital deținute în contractele inteligente.
După cum explică Immunefi, „O recompensă de 5,000 USD pentru o vulnerabilitate critică poate funcționa în lumea web2, dar nu funcționează în lumea web3. Dacă pierderea directă de fonduri pentru o vulnerabilitate web3 ar putea ajunge la 50 de milioane de dolari, atunci este logic să oferim o mărime mult mai mare a recompensei pentru a stimula un comportament bun.”
Interesant este că numai recompensa Wormhole este mai mare decât cele 8.7 milioane de dolari plătit de către Programele Google de recompensă pentru vulnerabilități în ultimul an.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/