暗号通貨業界の大手バグ報奨金プラットフォームである Immunefi は、2020 年の設立以来、ホワイト ハッカーに総額 6,500 万ドルを支払ってきました。

これらの倫理的ハッカーは、スマート コントラクトやブロックチェーン プロジェクトの欠陥を探し、それらを Immunefi に報告することで報酬を受け取ります。これは、ユーザーの資産を保護し、悪意のある人物による金銭の窃盗を防ぐのに役立ちます。

Immunefi によると、スマート コントラクトの脆弱性は、提出された 728 件の有料レポートの 58.3% を占めました。ウェブサイトとアプリケーション部門では 488 件の応募があり、全体の 39.1% を占め、分散型台帳技術/ブロックチェーン部門では 32 件で 2.6% を占めました。

ただし、申請件数が 2 番目に多いにもかかわらず、ウェブサイトとアプリケーションは支払いの 2.9% しか占めておらず、スマート コントラクトのバグが支払いの 89.6% を占めていました。

一部のプロジェクトでは、他のプロジェクトよりも多くの報奨金が支払われました。 2021年、Aurora、Wormhole、Optimism、Polygon、および匿名の企業は報奨金として3,020万ドルを支払い、平均支払額は52,800ドル、中央値は2,000ドルでした。

2022 年に 30 億ドルを超える資産損失をもたらした暗号通貨ハッキングの増加により、Immunefi はホワイトハットハッカーへの 5,200 万ドルを超える支払いを促進しました。

ワームホール分散メッセージング プロトコルで発見された脆弱性に対して 1,000 万ドルの報奨金が支払われ、さらに Aurora Ethereum 互換のレイヤー 2 スケーリング ソリューションで発見されたバグに対して 600 万ドルが支払われました。

スマート コントラクトには多額の資本が保持されているため、Web3 のバグ報奨金は通常、Web2 のバグ報奨金よりも高額になります。

「重大な脆弱性に対する 5,000 ドルの報奨金の支払いは、Web2 の世界では機能するかもしれませんが、Web3 の世界では機能しません」と Immunefi 氏は説明します。 Web3 の脆弱性によって最大 5,000 万ドルの資金が直接失われる可能性がある場合、善行を奨励するためにさらに多額の報奨金を提供するのは理にかなっています。」

驚くべきことに、ワームホールの報奨金だけでも、前年に Google の脆弱性報奨プログラムによって支払われた 870 万ドルを上回っています。