- Leta 65 je Imunefi belim hekerjem namenil več kot 2022 milijonov dolarjev
- Napake pametnih pogodb so predstavljale večino izplačil
Od svoje ustanovitve leta 2020 je Immunefi, vidno spletno mesto za nagrade za hrošče v sektorju kriptovalut, hekerjem belih klobukov razdelilo 65 milijonov dolarjev.
Ti »etični hekerji« iščejo slabosti v projektih blockchain in pametnih pogodb ter prejmejo nadomestilo, če jih prijavijo podjetju Imunefi. To pomaga zaščititi premoženje uporabnikov in kriminalce odvrne od kraje denarja.
S 728 predložitvami je bilo 58.3 % plačanih poročil za ranljivosti pametnih pogodb, glede na Immunefi. Primeri spletnih mest in aplikacij so prejeli 488 vlog, kar predstavlja 39.1 % vseh primerov, primeri Distributed Ledger Technology/Blockchain pa so prejeli 32 vlog ali 2.6 %.
Pametne pogodbe in njihove napake ...
Drugo največje število prispevkov je prišlo s spletnih mest in aplikacij. Prejeli pa so le 2.9 % nagrad; namesto tega so hrošči pametnih pogodb prejeli 89.6 % denarja.
Nekaterim projektom je bilo podeljenih več nagrad kot drugim. Leta 2021 so programi nagrad Aurora, Wormhole, Optimism, Polygon in neznano podjetje ponudili 30.2 milijona dolarjev izplačil. Povprečno izplačilo je znašalo 52,800 $, povprečno izplačilo pa 2,000 $ na program.
Zaradi porasta vdorov v kriptovalute, ki so stali več kot 3 milijarde dolarjev sredstev, je Immunefi leta 52 belim hekerjem omogočil več kot 2022 milijonov dolarjev nagrad.
Ranljivost decentraliziranega komunikacijskega protokola Wormhole je prejela 10 milijonov dolarjev izplačila za najvišjo nagrado leta. Poleg tega je bila podeljena nagrada v višini 6 milijonov dolarjev za napako v rešitvi za skaliranje drugega sloja Aurora Ethereum. Oba sta bila predmet nagrad za napake.
Zaradi znatnih vsot denarja, shranjenih v pametnih pogodbah, so nagrade za hrošče Web3 običajno višje od tistih za Web2. Spletno mesto je pojasnilo,
Kot pojasnjuje Immunefi, »izplačilo nagrade v višini 5,000 $ za kritično ranljivost morda deluje v svetu web2, vendar ne deluje v svetu web3. Če bi lahko neposredna izguba sredstev zaradi ranljivosti web3 znašala do 50 milijonov dolarjev, potem je smiselno ponuditi veliko večjo velikost nagrade za spodbujanje dobrega vedenja.«
Zanimivo je omeniti, da skupna vrednost nagrade Wormhole presega 8.7 milijona dolarjev, ki so jih v prejšnjem koledarskem letu podelili Googlovi programi za nagrajevanje ranljivosti.
Medvedji trg - pomoč hekerjem
Z milijardami dolarjev, odvzetimi iz kripto protokolov, so hekerji veliko zaslužili na medvedjem trgu. Po podatkih DefiLlame so hekerji letos zaslužili skoraj 3 milijarde dolarjev. Končno so uporabili protokol DeFi za krajo skoraj 718 milijonov dolarjev v oktobru, zaradi česar je bil to največji mesec v največjem letu za hekersko dejavnost kriptovalut.
Letos so beli hekerji pomembno prispevali k prizadevanjem za zaščito sredstev strank. Kibernetski kriminalci, znani kot hekerji s črnim klobukom, lahko izkoristijo pomanjkljivosti pametnih pogodb in ukradejo denar potrošnikov. Za dostop do denarja žrtev uporabljajo več strategij, kot so poskusi lažnega predstavljanja.
Poleg tega je pogodba Crypto Drainers strategija, ki je nedavno prišla na naslovnice. To so strani z lažnim predstavljanjem, ki se pretvarjajo, da so spletna mesta znanih projektov in jih prevaranti uporabljajo za krajo digitalnih sredstev. Uporabljajo goljufije, da svoje žrtve pripravijo do tega, da svoje denarnice povežejo s spletnim mestom za kovanje, nato pa vzamejo njihova digitalna sredstva.
Vir: https://ambcrypto.com/are-white-hat-hackers-the-answer-to-growing-exploits-in-the-crypto-market/