Imunefi, vodilna platforma za nagrajevanje hroščev v industriji kriptovalut, je od svoje ustanovitve leta 65 belim hekerjem izplačala skupno 2020 milijonov dolarjev.
Ti etični hekerji iščejo ranljivosti v pametnih pogodbah in projektih blockchain ter so nagrajeni, če jih prijavijo podjetju Immunefi. To pomaga zavarovati sredstva uporabnikov in preprečuje, da bi zlobni akterji ukradli sredstva.
Napake pametnih pogodb predstavljajo večino plačanih poročil
Po za Immunefi je bilo 58.3 % plačanih poročil za ranljivosti pametnih pogodb, s 728 predložitvami. V kategoriji spletnih strani in aplikacij je bilo oddanih 488 primerov, kar je predstavljalo 39.1 % vseh primerov, in 32 ali 2.6 % primerov tehnologije Distributed Ledger/Blockchain.
Medtem ko so bile spletne strani in aplikacije drugo največje število oddaj, so predstavljale le 2.9 % izplačil, medtem ko so hrošči pametnih pogodb predstavljali 89.6 % izplačil.
Nekateri projekti so izplačali več nagrad kot drugi. Aurora, črvina luknja, optimizem, poligon, in neimenovano podjetje je leta 30.2 prek svojih programov nagrad ponudilo 2021 milijona dolarjev plačil s povprečnim izplačilom 52,800 dolarjev in povprečnim izplačilom 2,000 dolarjev.
Letos plačanih več kot 52 milijonov USD
Leta 2022 je Immunefi omogočil več kot 52 milijonov dolarjev plačil belim hekerjem zaradi povečanja kriptovalute kar je povzročilo izgubo več kot 3 milijard dolarjev sredstev.
Najbolj plačana nagrada leta je bila nagrada v višini 10 milijonov dolarjev za ranljivost, odkrito v protokolu za decentralizirano sporočanje Wormhole, dodatnih 6 milijonov dolarjev pa je bilo izplačanih za napako, ki je bila najdena v rešitvi za skaliranje drugega sloja, združljivi z Aurora Ethereum.
Nagrade za hrošče Web3 višje od tistih za Web2
Nagrade za hrošče Web3 so zaradi velike količine kapitala v pametnih pogodbah ponavadi večje od tistih za Web2.
Kot pojasnjuje Immunefi, »izplačilo nagrade v višini 5,000 $ za kritično ranljivost morda deluje v svetu web2, vendar ne deluje v svetu web3. Če bi lahko neposredna izguba sredstev zaradi ranljivosti web3 znašala do 50 milijonov dolarjev, potem je smiselno ponuditi veliko večjo velikost nagrade za spodbujanje dobrega vedenja.«
Zanimivo je, da je samo nagrada Wormhole večja od 8.7 milijona dolarjev plačana Googlovi programi za nagrajevanje ranljivosti v zadnjem letu.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/