Potrivit unui nou raport lansat pe 21 decembrie, firma de securitate blockchain Immunefi a declarat că a procesat recompense criptografice de peste 65,918,994 USD plătite hackerilor etici peste 1,248 de rapoarte de la înființarea sa pe 9 decembrie 2020. Proiectele Web 3.0 listează programe de recompense pe ImmuneFi. pentru a încuraja hackerii whitehat să raporteze vulnerabilități și să pretindă recompense monetare, pe care compania le facilitează apoi.
Plățile par să fie concentrate în natură, cu programe de recompense operate de Wormhole, Aurora, Polygon, Optimism și o firmă nedezvăluită reprezentând recompense în valoare de 30.2 milioane de dolari în ultimul an. Plata medie a fost de 2,000 USD, iar plata medie a fost de 52,800 USD. Un număr mic de rapoarte de erori critice de vulnerabilitate au primit cele mai mari recompense.
„O recompensă de 5,000 USD pentru o vulnerabilitate critică poate funcționa în lumea web2, de exemplu, dar nu funcționează în lumea web3. Dacă pierderea directă de fonduri pentru o vulnerabilitate web3 ar putea ajunge la 50 de milioane de dolari, atunci este logic să oferim o mărime mult mai mare a recompensei pentru a stimula un comportament bun.”
În ceea ce privește notificările de vulnerabilitate, problemele Smart Contracts au luat conducerea, cu un total de 728 de trimiteri, reprezentând 58.3% din rapoartele plătite. Între timp, categoriile Site-uri web și aplicații și Blockchain/Distributed Ledger Technology (DLT) au totalizat 488 de trimiteri (39.1) și, respectiv, 32 de trimiteri (2.6%). Interesant este că, deși au avut un număr mare de trimiteri, rapoartele de site-uri și aplicații au reprezentat doar 2.9% din plățile totale, în timp ce erorile Smart Contract au reprezentat 89.6% din plăți.
Programele de recompense au detectat rapoarte de vulnerabilitate ridicată, cum ar fi cazul Pods Finance, pentru o eroare de logică care a permis furtul de randament sau abuzul sistemului de recompense pe protocol. Un altul include vulnerabilitatea Mushrooms Finance, care ar putea fi potențial exploatată printr-un atac de valoare care poate fi extras de miner cu roboți flash.
Raportul a dedicat, de asemenea, o parte a analizei răscumpărării, dezvăluind că hackerii rău intenționați au returnat 32.7 milioane USD în fonduri câștigate ilegal din protocoalele de finanțare descentralizată (DeFi) în cinci situații specifice în 2022. Hackerii au păstrat 6,44 milioane USD în plăți totale de răscumpărare. Unii experți spun că plata răscumpărării către hackeri echivalează cu cedarea la extorcare, dar aproape toți sunt de acord că este mult mai bine să instalați un program de recompensă pentru erori ex ante facto. Immunefi oferă în prezent recompense de 144 de milioane de dolari prin proiecte Web 3.0 listate pe platformă.
Sursa: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception