Gli hacker White Hat decifrano il codice: oltre 65 milioni di dollari in ricompense per bug crittografici dal 2020

Dalla sua nascita nel 2020, Immunefi, una delle principali piattaforme di bug bounty per il settore delle criptovalute, ha pagato un totale di 65 milioni di dollari agli hacker white hat.
Questi hacker etici cercano difetti nei contratti intelligenti e nei progetti blockchain e vengono compensati per averli segnalati a Immunefi. Ciò aiuta a proteggere le risorse degli utenti e impedisce ai malintenzionati di rubare denaro.
Secondo Immunefi, le vulnerabilità degli smart contract rappresentano il 58,3% delle segnalazioni a pagamento, con 728 segnalazioni. Ci sono stati 488 contributi nella categoria Siti Web e applicazioni, pari al 39,1% del totale, e 32 nella categoria Tecnologia di contabilità distribuita/Blockchain, pari al 2,6%.
Tuttavia, pur avendo il secondo maggior numero di invii, i siti Web e le applicazioni hanno rappresentato solo il 2,9% dei pagamenti, mentre i bug dei contratti intelligenti hanno rappresentato l’89,6% dei pagamenti.
Alcuni progetti hanno pagato più premi di altri. Nel 2021, Aurora, Wormhole, Optimism, Polygon e una società senza nome hanno pagato 30,2 milioni di dollari in premi, con un pagamento medio di 52.800 dollari e un pagamento medio di 2.000 dollari.
A causa dell’aumento degli attacchi hacker alle criptovalute che ha comportato una perdita di asset di oltre 3 miliardi di dollari nel 2022, Immunefi ha agevolato pagamenti per oltre 52 milioni di dollari agli hacker white hat.
È stata pagata una taglia di 10 milioni di dollari per una vulnerabilità scoperta nel protocollo di messaggistica decentralizzata Wormhole e altri 6 milioni di dollari sono stati pagati per un bug scoperto nella soluzione di ridimensionamento di livello due compatibile con Aurora Ethereum.
A causa della grande quantità di capitale detenuto nei contratti intelligenti, i premi per i bug Web3 sono in genere maggiori di quelli per Web2.
“Una ricompensa di 5.000 dollari per una vulnerabilità critica può funzionare nel mondo web2, ma non funziona nel mondo web3”, spiega Immunefi. Se una vulnerabilità web3 potesse comportare una perdita diretta di fondi fino a 50 milioni di dollari, avrebbe senso offrire una ricompensa molto più ampia per incentivare un buon comportamento”.
Sorprendentemente, la sola ricompensa del Wormhole è superiore agli 8,7 milioni di dollari pagati l’anno precedente dai programmi di ricompensa per la vulnerabilità di Google.