White-Hat-Hacker knacken den Code: Seit 2020 wurden über 65 Millionen US-Dollar an Krypto-Bug-Bounties ausgeschüttet

Seit seiner Gründung im Jahr 2020 hat Immunefi, eine führende Bug-Bounty-Plattform für die Kryptowährungsbranche, insgesamt 65 Millionen US-Dollar an White-Hat-Hacker ausgezahlt.
Diese ethischen Hacker suchen nach Fehlern in Smart Contracts und Blockchain-Projekten und werden dafür entschädigt, dass sie diese an Immunefi melden. Dies hilft, die Vermögenswerte der Benutzer zu schützen und verhindert, dass böswillige Akteure Geld stehlen.
Laut Immunefi machten Schwachstellen bei Smart Contracts 58,3 % der bezahlten Berichte aus, mit 728 Einsendungen. Es gab 488 Einsendungen in der Kategorie Websites und Anwendungen, was 39,1 % der Gesamtzahl entspricht, und 32 in der Kategorie Distributed-Ledger-Technologie/Blockchain, was 2,6 % entspricht.
Obwohl Websites und Anwendungen die zweithöchste Anzahl an Einsendungen verzeichneten, machten sie nur 2,9 % der Auszahlungen aus, während auf Fehler in Smart Contracts 89,6 % der Zahlungen entfielen.
Einige Projekte zahlten mehr Kopfgeld aus als andere. Im Jahr 2021 zahlten Aurora, Wormhole, Optimism, Polygon und ein nicht genanntes Unternehmen Kopfgelder in Höhe von 30,2 Millionen US-Dollar aus, wobei die durchschnittliche Auszahlung 52.800 US-Dollar und die mittlere Auszahlung 2.000 US-Dollar betrug.
Aufgrund einer Zunahme von Krypto-Hacks, die im Jahr 2022 zu einem Verlust von über 3 Milliarden US-Dollar an Vermögenswerten führten, ermöglichte Immunefi Zahlungen an White-Hat-Hacker im Wert von über 52 Millionen US-Dollar.
Für eine im dezentralen Nachrichtenprotokoll Wormhole entdeckte Schwachstelle wurde eine Belohnung von 10 Millionen US-Dollar gezahlt, und weitere 6 Millionen US-Dollar wurden für einen in der Ethereum-kompatiblen Layer-2-Skalierungslösung Aurora entdeckten Fehler gezahlt.
Aufgrund der großen Kapitalmengen, die in Smart Contracts gehalten werden, sind die Bug-Bounties für Web3 typischerweise höher als die für Web2.
„Eine Kopfprämie von 5.000 Dollar für eine kritische Schwachstelle mag in der Web2-Welt funktionieren, aber nicht in der Web3-Welt“, erklärt Immunefi. Wenn eine Web3-Schwachstelle zu einem direkten Verlust von bis zu 50 Millionen Dollar führen könnte, ist es sinnvoll, eine viel höhere Kopfprämie anzubieten, um gutes Verhalten zu belohnen.“
Überraschenderweise ist allein die Wormhole-Kopfprämie höher als die 8,7 Millionen US-Dollar, die im Vorjahr im Rahmen des Vulnerability Reward Programs von Google ausgezahlt wurden.
 