White Hat Hackers uzlauž kodu: vairāk nekā 65 miljoni USD kriptokļūdu atlīdzībās kopš 2020. gada

Immunefi, vadošā kļūdu novēršanas platforma kriptovalūtu nozarē, kopš tās dibināšanas 2020. gadā ir izmaksājusi balto cepuru hakeriem kopumā 65 miljonus ASV dolāru.

Šie ētiskie hakeri meklē ievainojamības viedos līgumos un blokķēdes projektos un saņem atlīdzību par ziņošanu par tām Immunefi. Tas palīdz nodrošināt lietotāju īpašumus un neļauj ļaunajiem dalībniekiem nozagt līdzekļus.

Viedās līguma kļūdas veido lielāko daļu apmaksāto pārskatu

Saskaņā ar Immunefi datiem 58,3% no apmaksātajiem ziņojumiem bija par viedo līgumu ievainojamībām, un tika iesniegti 728 iesniegumi. Bija 488 iesniegumi par lietām kategorijā Vietnes un lietojumprogrammas, kas veido 39,1% no kopējā skaita, un 32 jeb 2,6% par izplatītajām virsgrāmatas tehnoloģijām/blokķēdes lietām.

Tomēr, lai gan vietnēm un lietojumprogrammām bija otrs lielākais iesniegumu skaits, tie veidoja tikai 2,9% no izmaksām, savukārt viedā līguma kļūdas veidoja 89,6% no maksājumiem.

Daži projekti ir izmaksājuši vairāk prēmiju nekā citi. Aurora, Wormhole, Optimism, Polygon un nenosaukts uzņēmums 2021. gadā piedāvāja 30,2 miljonus dolāru maksājumus, izmantojot savas atlīdzības programmas, ar vidējo izmaksu 52 800 ASV dolāru apmērā un vidējo izmaksu 2000 ASV dolāru apmērā.

Šogad samaksāti vairāk nekā 52 miljoni USD

2022. gadā Immunefi veicināja maksājumus balto cepuru hakeriem vairāk nekā 52 miljonu dolāru apmērā, jo pieauga kriptovalūtu uzlaušanas gadījumu skaits, kā rezultātā tika zaudēti aktīvi vairāk nekā 3 miljardu dolāru apmērā.

Gada lielākā apmaksātā balva bija 10 miljonu dolāru atlīdzība par ievainojamību, kas atklāta Wormhole decentralizētajā ziņojumapmaiņas protokolā, un vēl 6 miljoni dolāru tika samaksāti par kļūdu, kas tika atklāta ar Aurora Ethereum saderīgā divu slāņu mērogošanas risinājumā.

Web3 kļūdu piemaksas ir augstākas nekā Web2

Web3 kļūdu atlīdzības parasti ir lielākas nekā Web2, jo viedajos līgumos ir liels kapitāla apjoms.

Kā skaidro Immunefi, “5000 $ atlīdzības izmaksa par kritisku ievainojamību var darboties web2 pasaulē, taču tā nedarbojas web3 pasaulē. Ja tiešais līdzekļu zaudējums web3 ievainojamības dēļ varētu būt līdz 50 miljoniem USD, tad ir lietderīgi piedāvāt daudz lielāku atlīdzības apmēru, lai stimulētu labu uzvedību.

Interesanti, ka Wormhole atlīdzība vien ir lielāka par 8,7 miljoniem ASV dolāru, ko pagājušajā gadā izmaksāja Google ievainojamības atlīdzības programmas.

The Post White Hat Hackers uzlauž kodu: Vairāk nekā 65 miljoni USD kriptokļūdu atlīdzībās kopš 2020. gada, pirmo reizi parādījās vietnē CryptoPotato.