Η Immunefi, μια κορυφαία πλατφόρμα bounty bug για τη βιομηχανία κρυπτονομισμάτων, έχει πληρώσει συνολικά 65 εκατομμύρια δολάρια σε χάκερ λευκών καπέλων από την ίδρυσή της το 2020.
Αυτοί οι ηθικοί χάκερ αναζητούν ευπάθειες σε έξυπνα συμβόλαια και έργα blockchain και ανταμείβονται για την αναφορά τους στο Immunefi. Αυτό βοηθά στην εξασφάλιση των περιουσιακών στοιχείων των χρηστών και στην αποτροπή των κακών παραγόντων από το να κλέψουν χρήματα.
Λογαριασμός σφαλμάτων έξυπνης σύμβασης για την πλειονότητα των αναφορών επί πληρωμή
Σύμφωνα με στο Immunefi, το 58.3% των πληρωμένων αναφορών αφορούσε ευπάθειες έξυπνων συμβολαίων, με 728 υποβολές. Υπήρχαν 488 υποβολές για υποθέσεις στην κατηγορία Ιστότοποι και Εφαρμογές, που αποτελούν το 39.1% του συνόλου και 32, ή 2.6%, για υποθέσεις Κατανεμημένης Λογιστικής Τεχνολογίας/Μπλοκ αλυσίδας.
Ωστόσο, ενώ οι ιστότοποι και οι εφαρμογές είχαν τον δεύτερο υψηλότερο αριθμό υποβολών, αντιστοιχούσαν μόνο στο 2.9% των πληρωμών, ενώ τα σφάλματα έξυπνων συμβολαίων αντιπροσώπευαν το 89.6% των πληρωμών.
Ορισμένα έργα έχουν πληρώσει περισσότερα σε επιδόματα από άλλα. Aurora, Wormhole, Αισιοδοξία, Πολύγωνο, και μια ανώνυμη εταιρεία πρόσφερε 30.2 εκατομμύρια δολάρια σε πληρωμές μέσω των προγραμμάτων επιβράβευσης το 2021, με μέση πληρωμή 52,800 $ και μέση πληρωμή 2,000 $.
Πάνω από 52 εκατομμύρια $ πληρώθηκαν φέτος
Το 2022, η Immunefi διευκόλυνε πάνω από 52 εκατομμύρια δολάρια σε πληρωμές σε χάκερ λευκών καπέλων λόγω της αύξησης του κρυπτοσυχνότητες που οδήγησε σε απώλεια περιουσιακών στοιχείων άνω των 3 δισεκατομμυρίων δολαρίων.
Η υψηλότερη αμοιβή της χρονιάς ήταν μια ανταμοιβή 10 εκατομμυρίων δολαρίων για μια ευπάθεια που ανακαλύφθηκε στο αποκεντρωμένο πρωτόκολλο μηνυμάτων Wormhole και άλλα 6 εκατομμύρια δολάρια καταβλήθηκαν για ένα σφάλμα που βρέθηκε στη λύση κλιμάκωσης επιπέδου δύο συμβατών με το Aurora Ethereum.
Web3 Bug Bounties υψηλότερα από αυτά του Web2
Τα bounties bug Web3 τείνουν να είναι μεγαλύτερα από αυτά για το Web2, λόγω των μεγάλων ποσών κεφαλαίου που διατηρούνται σε έξυπνα συμβόλαια.
Όπως εξηγεί ο Immunefi, «Μια αμοιβή 5,000 $ bounty για μια κρίσιμη ευπάθεια μπορεί να λειτουργήσει στον κόσμο του web2, αλλά δεν λειτουργεί στον κόσμο του web3. Εάν η άμεση απώλεια κεφαλαίων για μια ευπάθεια web3 μπορεί να φτάσει τα 50 εκατομμύρια δολάρια, τότε είναι λογικό να προσφέρουμε ένα πολύ μεγαλύτερο μέγεθος bounty για την παροχή κινήτρων για καλή συμπεριφορά».
Είναι ενδιαφέρον ότι το Bounty Wormhole από μόνο του είναι μεγαλύτερο από τα 8.7 εκατομμύρια δολάρια καταβλήθηκε από τα Προγράμματα Επιβράβευσης Ευπάθειας της Google τον περασμένο χρόνο.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/