White Hat Hackeři prolomili kód: Od roku 2020 přes 65 milionů $ v odměnách za chyby v kryptoměnách

Od svého založení v roce 2020, Immunefi, přední platforma pro odměňování chyb pro kryptoměnový průmysl, vyplatila hackerům white hat celkem 65 milionů dolarů.
Tito etičtí hackeři hledají chyby v chytrých smlouvách a blockchain projektech a jsou kompenzováni za to, že je nahlásí Immunefi. To pomáhá chránit majetek uživatelů a zabraňuje špatným hercům krást peníze.
Podle Immunefi tvořily zranitelnosti chytrých kontraktů 58,3 % placených zpráv se 728 odesláními. V kategorii Webové stránky a aplikace bylo předloženo 488 příspěvků, což představuje 39,1 % z celkového počtu, a 32 v kategorii Distributed Ledger Technology/Blockchain, což představuje 2,6 %.
Navzdory druhému nejvyššímu počtu příspěvků však webové stránky a aplikace představovaly pouze 2,9 % výplat, zatímco chyby inteligentních smluv představovaly 89,6 % plateb.
Některé projekty vyplácely více peněz než jiné. V roce 2021 vyplatily společnosti Aurora, Wormhole, Optimism, Polygon a nejmenovaná společnost 30,2 milionu dolarů na výplatách odměn s průměrnou výplatou 52 800 dolarů a střední výplatou 2 000 dolarů.
Kvůli nárůstu krypto hacků, které v roce 2022 vedly ke ztrátě více než 3 miliard dolarů aktiv, Immunefi zprostředkovala více než 52 milionů dolarů v platbách hackerům s bílým kloboukem.
Byla vyplacena odměna 10 milionů dolarů za zranitelnost objevenou v protokolu decentralizovaného zasílání zpráv Wormhole a dalších 6 milionů dolarů bylo vyplaceno za chybu objevenou v řešení škálování druhé vrstvy kompatibilní s Aurora Ethereum.
Kvůli velkému množství kapitálu drženého v chytrých kontraktech jsou odměny za chyby Web3 obvykle větší než odměny za Web2.
„Výplata odměny 5 000 USD za kritickou zranitelnost může fungovat ve světě web2, ale nefunguje ve světě web3,“ vysvětluje Immunefi. Pokud by zranitelnost webu3 mohla mít za následek přímou ztrátu finančních prostředků ve výši až 50 milionů dolarů, dává smysl nabídnout mnohem větší odměnu, která podnítí dobré chování.“
Samotná odměna za červí díru je překvapivě vyšší než 8,7 milionu dolarů vyplacených v předchozím roce programem odměn za zranitelnost společnosti Google.
 