Immunefi, přední platforma bug bounty pro kryptoměnový průmysl, od svého založení v roce 2020 vyplatila hackerům white hat celkem 65 milionů dolarů.

Tito etičtí hackeři hledají zranitelnosti v chytrých smlouvách a blockchain projektech a jsou odměňováni za to, že je nahlásí Immunefi. To pomáhá zabezpečit aktiva uživatelů a zabránit špatným aktérům v krádeži finančních prostředků.

Chyby chytré smlouvy tvoří většinu placených zpráv

Podle Immunefi se 58,3 % placených zpráv týkalo zranitelností smart kontraktů, 728 podání. V kategorii Webové stránky a aplikace bylo předloženo 488 případů, což představuje 39,1 % z celkového počtu, a 32, tedy 2,6 %, případů Distributed Ledger Technology/Blockchain.

I když však weby a aplikace měly druhý nejvyšší počet příspěvků, tvořily pouze 2,9 % výplat, zatímco chyby inteligentních smluv představovaly 89,6 % plateb.

Některé projekty vyplácely na odměnách více než jiné. Aurora, Wormhole, Optimism, Polygon a nejmenovaná společnost nabídly v roce 2021 platby ve výši 30,2 milionu dolarů prostřednictvím svých prémiových programů s průměrnou výplatou 52 800 dolarů a střední výplatou 2 000 dolarů.

Letos vyplaceno přes 52 milionů dolarů

V roce 2022 Immunefi umožnila více než 52 milionů dolarů v platbách hackerům s bílým kloboukem kvůli nárůstu krypto hacků, které vedly ke ztrátě aktiv přes 3 miliardy dolarů.

Nejvyšší vyplacenou odměnou roku byla odměna 10 milionů dolarů za zranitelnost objevenou v protokolu decentralizovaného zasílání zpráv Wormhole a dalších 6 milionů dolarů bylo vyplaceno za chybu nalezenou v řešení škálování druhé vrstvy kompatibilní s Aurora Ethereum.

Web3 Bug Bounties vyšší než pro Web2

Odměny za chyby Web3 bývají vyšší než odměny za Web2, a to kvůli velkému množství kapitálu drženého v chytrých smlouvách.

Jak vysvětluje Immunefi: „Výplata odměny 5 000 USD za kritickou zranitelnost může fungovat ve světě web2, ale nefunguje ve světě web3. Pokud by přímá ztráta finančních prostředků za zranitelnost webu3 mohla činit až 50 milionů dolarů, pak má smysl nabídnout mnohem větší odměnu, aby se motivovalo k dobrému chování.“

Zajímavé je, že samotná odměna za červí díru je větší než 8,7 milionu dolarů vyplacených programem odměn za zranitelnost společnosti Google v minulém roce.

The post White Hat Hackeři prolomili kód: Přes 65 milionů dolarů v odměnách za chyby v kryptoměnách od roku 2020 appeared first on CryptoPotato.