V skladu z novim poročilom, objavljenim 21. decembra, je varnostno podjetje za verigo blokov Immunefi povedalo, da je od ustanovitve 65,918,994. decembra 1,248 obdelalo več kot 9 $ kripto nagrad, plačanih etičnim hekerjem v 2020 poročilih. Projekti Web 3.0 navajajo programe nagrad na ImmuneFi da bi hekerje whitehat spodbudili, da prijavijo ranljivosti in zahtevajo denarne nagrade, kar podjetje nato omogoči.
Zdi se, da so izplačila koncentrirana po naravi, pri čemer so programi nagrad, ki jih upravljajo Wormhole, Aurora, Polygon, Optimism in nerazkrito podjetje, v preteklem letu zaslužili 30.2 milijona dolarjev nagrad. Povprečno izplačilo je bilo 2,000 $, povprečno izplačilo pa 52,800 $. Majhno število kritičnih poročil o napakah ranljivosti je prejelo najvišje nagrade.
»Izplačilo nagrade v višini 5,000 $ za kritično ranljivost lahko na primer deluje v svetu web2, vendar ne deluje v svetu web3. Če bi lahko neposredna izguba sredstev zaradi ranljivosti web3 znašala do 50 milijonov dolarjev, potem je smiselno ponuditi veliko večjo nagrado za spodbujanje dobrega vedenja.«
Kar zadeva obvestila o ranljivostih, so vodile težave s pametnimi pogodbami s skupno 728 oddajami, kar predstavlja 58.3 % plačanih poročil. Medtem sta kategoriji Spletna mesta in aplikacije ter Tehnologija veriženja blokov/Distributed Ledger (DLT) skupaj prejeli 488 vlog (39.1) oziroma 32 vlog (2.6 %). Zanimivo je, da so kljub velikemu številu oddaj poročila o spletnih mestih in aplikacijah predstavljala le 2.9 % vseh izplačil za bele klobuke, medtem ko so hrošči pametne pogodbe predstavljali 89.6 % izplačil.
Programi nagrad so odkrili poročila o visoki ranljivosti, kot je primer v Pods Finance, za logično napako, ki je omogočila krajo donosa ali zlorabo sistema nagrajevanja na protokolu. Druga vključuje ranljivost Mushrooms Finance, ki bi jo lahko potencialno izkoristili z napadom vrednosti, ki ga lahko izvleče rudar, z bliskovnimi roboti.
Poročilo je posvetilo tudi del analize odkupnine, ki razkriva, da so zlonamerni hekerji leta 32.7 v petih posebnih situacijah vrnili 2022 milijona dolarjev sredstev, nezakonito pridobljenih s protokoli za decentralizirano financiranje (DeFi). Hekerji so zadržali 6,44 milijona dolarjev skupnih plačil odkupnine. Nekateri strokovnjaki pravijo, da plačilo odkupnine hekerjem pomeni izsiljevanje, vendar se skoraj vsi strinjajo, da je veliko bolje namestite program za nagrado za napake ex ante facto. Immunefi trenutno ponuja 144 milijonov dolarjev nagrad prek projektov Web 3.0, navedenih na platformi.
Vir: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception