Les pirates White Hat déchiffrent le code : plus de 65 millions de dollars de primes contre les bogues cryptographiques depuis 2020

Depuis sa création en 2020, Immunefi, l'une des principales plateformes de bug bounty pour le secteur des cryptomonnaies, a versé un total de 65 millions de dollars à des pirates informatiques.
Ces pirates éthiques recherchent des failles dans les contrats intelligents et les projets blockchain et sont rémunérés pour les signaler à Immunefi. Cela contribue à protéger les actifs des utilisateurs et empêche les mauvais acteurs de voler de l’argent.
Selon Immunefi, les vulnérabilités des contrats intelligents représentaient 58,3 % des rapports payants, avec 728 soumissions. Il y a eu 488 soumissions dans la catégorie Sites Web et applications, représentant 39,1 % du total, et 32 ​​dans la catégorie Technologie du grand livre distribué/Blockchain, représentant 2,6 %.
Cependant, bien qu'ils soient au deuxième rang pour le nombre de soumissions, les sites Web et les applications ne représentaient que 2,9 % des paiements, tandis que les bugs des contrats intelligents représentaient 89,6 % des paiements.
Certains projets ont versé plus de primes que d’autres. En 2021, Aurora, Wormhole, Optimism, Polygon et une société anonyme ont versé 30,2 millions de dollars en primes, avec un paiement moyen de 52 800 $ et un paiement médian de 2 000 $.
En raison d'une augmentation des piratages cryptographiques qui ont entraîné une perte de plus de 3 milliards de dollars d'actifs en 2022, Immunefi a facilité plus de 52 millions de dollars de paiements à des pirates informatiques.
Une prime de 10 millions de dollars a été payée pour une vulnérabilité découverte dans le protocole de messagerie décentralisé Wormhole, et 6 millions de dollars supplémentaires ont été payés pour un bug découvert dans la solution de mise à l'échelle de couche deux compatible Aurora Ethereum.
En raison des sommes importantes détenues dans les contrats intelligents, les bug bounties du Web3 sont généralement plus importantes que celles du Web2.
"Une prime de 5 000 $ pour une vulnérabilité critique peut fonctionner dans le monde Web2, mais cela ne fonctionne pas dans le monde Web3", explique Immunefi. Si une vulnérabilité Web3 peut entraîner une perte directe de fonds pouvant atteindre 50 millions de dollars, il est logique d’offrir une prime beaucoup plus importante pour encourager un bon comportement.
Étonnamment, la prime Wormhole à elle seule est supérieure aux 8,7 millions de dollars versés l’année précédente par les programmes de récompense de vulnérabilité de Google.