Los hackers de sombrero blanco descifran el código: más de 65 millones de dólares en recompensas por errores criptográficos desde 2020

Desde su creación en 2020, Immunefi, una plataforma líder de recompensas por errores para la industria de las criptomonedas, ha pagado un total de 65 millones de dólares a piratas informáticos de sombrero blanco.
Estos piratas informáticos éticos buscan fallas en contratos inteligentes y proyectos de blockchain y reciben una compensación por informarlas a Immunefi. Esto ayuda a proteger los activos de los usuarios y evita que los delincuentes roben dinero.
Según Immunefi, las vulnerabilidades de los contratos inteligentes representaron el 58,3% de los informes pagados, con 728 presentaciones. Hubo 488 presentaciones en la categoría Sitios web y aplicaciones, que representan el 39,1% del total, y 32 en la categoría Tecnología de contabilidad distribuida/Blockchain, que representan el 2,6%.
Sin embargo, a pesar de tener el segundo mayor número de envíos, los sitios web y las aplicaciones solo representaron el 2,9 % de los pagos, mientras que los errores de contratos inteligentes representaron el 89,6 % de los pagos.
Algunos proyectos pagaron más recompensas que otros. En 2021, Aurora, Wormhole, Optimism, Polygon y una empresa anónima pagaron 30,2 millones de dólares en pagos de recompensas, con un pago promedio de 52.800 dólares y un pago medio de 2.000 dólares.
Debido a un aumento en los hackeos de criptomonedas que resultó en una pérdida de más de $3 mil millones en activos en 2022, Immunefi facilitó más de $52 millones en pagos a hackers de sombrero blanco.
Se pagó una recompensa de 10 millones de dólares por una vulnerabilidad descubierta en el protocolo de mensajería descentralizada Wormhole, y se pagaron otros 6 millones de dólares por un error descubierto en la solución de escalado de capa dos compatible con Aurora Ethereum.
Debido a las grandes cantidades de capital contenidas en los contratos inteligentes, las recompensas por errores de Web3 suelen ser mayores que las de Web2.
"Un pago de recompensa de 5.000 dólares por una vulnerabilidad crítica puede funcionar en el mundo web2, pero no funciona en el mundo web3", explica Immunefi. Si una vulnerabilidad web3 podría resultar en una pérdida directa de fondos de hasta 50 millones de dólares, tiene sentido ofrecer una recompensa mucho mayor para incentivar el buen comportamiento”.
Sorprendentemente, la recompensa por sí sola de Wormhole es mayor que los 8,7 millones de dólares pagados el año anterior por los programas de recompensa por vulnerabilidad de Google.