Peretas White Hat Memecahkan Kode: Lebih dari $65 juta dalam Crypto Bug Bounty Sejak 2020

Sejak didirikan pada tahun 2020, Immunefi, platform bug bounty terkemuka untuk industri mata uang kripto, telah membayar total $65 juta kepada peretas topi putih.
Peretas etis ini mencari kelemahan dalam kontrak pintar dan proyek blockchain dan diberi kompensasi karena melaporkannya ke Immunefi. Hal ini membantu melindungi aset pengguna dan mencegah pelaku kejahatan mencuri uang.
Menurut Immunefi, kerentanan kontrak pintar menyumbang 58,3% dari laporan berbayar, dengan 728 pengiriman. Terdapat 488 kiriman dalam kategori Situs Web dan Aplikasi, menyumbang 39,1% dari total, dan 32 dalam kategori Teknologi Buku Besar Terdistribusi/Blockchain, menyumbang 2,6%.
Namun, meskipun memiliki jumlah pengiriman tertinggi kedua, Situs Web dan Aplikasi hanya menyumbang 2,9% dari pembayaran, sedangkan bug kontrak pintar menyumbang 89,6% dari pembayaran.
Beberapa proyek memberikan uang hadiah lebih banyak daripada proyek lainnya. Pada tahun 2021, Aurora, Wormhole, Optimism, Polygon, dan perusahaan yang tidak disebutkan namanya membayar $30,2 juta dalam pembayaran bounty, dengan pembayaran rata-rata $52,800 dan pembayaran median $2,000.
Karena peningkatan peretasan kripto yang mengakibatkan hilangnya aset lebih dari $3 miliar pada tahun 2022, Immunefi memfasilitasi pembayaran lebih dari $52 juta kepada peretas topi putih.
Hadiah $10 juta dibayarkan untuk kerentanan yang ditemukan dalam protokol perpesanan terdesentralisasi Wormhole, dan $6 juta lainnya dibayarkan untuk bug yang ditemukan dalam solusi penskalaan lapisan dua yang kompatibel dengan Aurora Ethereum.
Karena besarnya jumlah modal yang disimpan dalam kontrak pintar, hadiah bug Web3 biasanya lebih besar dibandingkan dengan Web2.
“Pembayaran hadiah $5.000 untuk kerentanan kritis mungkin berhasil di dunia web2, namun tidak berhasil di dunia web3,” jelas Immunefi. Jika kerentanan Web3 dapat mengakibatkan hilangnya dana hingga $50 juta, masuk akal untuk menawarkan hadiah yang jauh lebih besar untuk mendorong perilaku baik.”
Yang mengejutkan, hadiah Wormhole saja lebih besar dari $8,7 juta yang dibayarkan pada tahun sebelumnya oleh Program Vulnerability Reward Google.