Σύμφωνα με μια νέα έκθεση που κυκλοφόρησε στις 21 Δεκεμβρίου, η εταιρεία ασφάλειας blockchain Immunefi είπε ότι έχει επεξεργαστεί περισσότερα από 65,918,994 $ bounties κρυπτογράφησης που καταβλήθηκαν σε ηθικούς χάκερ πάνω από 1,248 αναφορές από την έναρξή της στις 9 Δεκεμβρίου 2020. Τα έργα Web 3.0 απαριθμούν προγράμματα bountyFi στο I να ενθαρρύνει τους χάκερ του whitehat να αναφέρουν τρωτά σημεία και να διεκδικήσουν χρηματικές ανταμοιβές, τις οποίες στη συνέχεια διευκολύνει η εταιρεία.
Οι πληρωμές φαίνεται να είναι συγκεντρωμένες στη φύση, με προγράμματα επιβράβευσης που διαχειρίζονται οι Wormhole, Aurora, Polygon, Optimism και μια άγνωστη εταιρεία με ανταμοιβές αξίας 30.2 εκατομμυρίων δολαρίων το περασμένο έτος. Η μέση πληρωμή ήταν 2,000 $ και η μέση πληρωμή ήταν 52,800 $. Ένας μικρός αριθμός αναφορών σφαλμάτων κρίσιμης ευπάθειας έλαβε τις υψηλότερες ανταμοιβές.
«Μια πληρωμή 5,000 $ bounty για μια κρίσιμη ευπάθεια μπορεί να λειτουργήσει στον κόσμο του web2, για παράδειγμα, αλλά δεν λειτουργεί στον κόσμο του web3. Εάν η άμεση απώλεια κεφαλαίων για μια ευπάθεια web3 θα μπορούσε να φτάσει τα 50 εκατομμύρια δολάρια, τότε είναι λογικό να προσφέρουμε ένα πολύ μεγαλύτερο μέγεθος bounty για την παροχή κινήτρων για καλή συμπεριφορά».
Σε ό,τι αφορά τις ειδοποιήσεις ευπάθειας, τα θέματα Smart Contracts πήραν το προβάδισμα, με συνολικά 728 υποβολές, που αντιπροσωπεύουν το 58.3% των πληρωμένων αναφορών. Εν τω μεταξύ, οι κατηγορίες Websites and Applications και Blockchain/Distributed Ledger Technology (DLT) ανήλθαν συνολικά σε 488 υποβολές (39.1) και 32 υποβολές (2.6%), αντίστοιχα. Είναι ενδιαφέρον ότι, παρά τον υψηλό αριθμό υποβολών, οι αναφορές Ιστότοπων και Εφαρμογών αντιπροσώπευαν μόνο το 2.9% των συνολικών πληρωμών whitehat, ενώ τα σφάλματα Smart Contract αντιπροσώπευαν το 89.6% των πληρωμών.
Τα προγράμματα επιβράβευσης εντόπισαν αναφορές υψηλής ευπάθειας, όπως η περίπτωση στο Pods Finance, για ένα λογικό σφάλμα που επέτρεπε κλοπή απόδοσης ή κατάχρηση του συστήματος ανταμοιβών στο πρωτόκολλο. Ένα άλλο περιλαμβάνει την ευπάθεια της Mushrooms Finance, η οποία θα μπορούσε δυνητικά να εκμεταλλευτεί μέσω μιας επίθεσης αξίας εξαγώγιμης από ανθρακωρύχους με flash bots.
Η έκθεση αφιέρωσε επίσης ένα μέρος της ανάλυσης λύτρων, αποκαλύπτοντας ότι κακόβουλοι χάκερ έχουν επιστρέψει 32.7 εκατομμύρια δολάρια σε κεφάλαια που αποκτήθηκαν παράνομα από πρωτόκολλα αποκεντρωμένης χρηματοδότησης (DeFi) σε πέντε συγκεκριμένες καταστάσεις το 2022. Οι χάκερ έχουν κρατήσει 6,44 εκατομμύρια δολάρια σε συνολικές πληρωμές λύτρων. Ορισμένοι ειδικοί λένε ότι η πληρωμή λύτρων σε χάκερ ισοδυναμεί με εκβίαση, αλλά σχεδόν όλοι συμφωνούν ότι είναι πολύ καλύτερο να εγκαταστήστε ένα πρόγραμμα επιβράβευσης σφαλμάτων εκ των προτέρων. Το Immunefi προσφέρει επί του παρόντος 144 εκατομμύρια δολάρια σε επιβραβεύσεις μέσω των έργων Web 3.0 που αναφέρονται στην πλατφόρμα.
Πηγή: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception