White Hat Hackers uzlauž kodu: vairāk nekā 65 miljoni USD kriptokļūdu atlīdzībās kopš 2020. gada

Kopš dibināšanas 2020. gadā Immunefi, vadošā kļūdu novēršanas platforma kriptovalūtu nozarē, ir izmaksājusi balto cepuru hakeriem kopumā 65 miljonus ASV dolāru.
Šie ētiskie hakeri meklē trūkumus viedajos līgumos un blokķēdes projektos un saņem atlīdzību par to ziņošanu Immunefi. Tas palīdz aizsargāt lietotāju īpašumus un neļauj sliktiem dalībniekiem zagt naudu.
Saskaņā ar Immunefi datiem viedā līguma ievainojamības veidoja 58,3% no apmaksātajiem ziņojumiem, un tika iesniegti 728 iesniegumi. Kategorijā Vietnes un lietojumprogrammas tika iesniegti 488 iesniegumi, kas veido 39,1% no kopējā skaita, un 32 iesniegumi kategorijā Izkliedētā virsgrāmatas tehnoloģija/blokķēde, kas veido 2,6%.
Tomēr, neskatoties uz to, ka vietņu un lietojumprogrammu skaits ir otrs lielākais iesniegto pieteikumu skaits, tie veidoja tikai 2,9% no izmaksām, savukārt viedo līgumu kļūdas veidoja 89,6% no maksājumiem.
Daži projekti izmaksāja vairāk naudas nekā citi. 2021. gadā Aurora, Wormhole, Optimism, Polygon un nenosaukts uzņēmums izmaksāja 30,2 miljonus dolāru prēmiju maksājumos ar vidējo izmaksu 52 800 ASV dolāru apmērā un vidējo izmaksu — 2000 ASV dolāru.
Sakarā ar kriptovalūtu uzlaušanas pieaugumu, kas 2022. gadā izraisīja vairāk nekā 3 miljardu dolāru zaudējumus, Immunefi veicināja maksājumus balto cepuru hakeriem vairāk nekā 52 miljonu dolāru apmērā.
Par Wormhole decentralizētajā ziņojumapmaiņas protokolā atklāto ievainojamību tika samaksāta 10 miljonu dolāru prēmija, bet vēl 6 miljoni dolāru tika samaksāti par kļūdu, kas atklāta ar Aurora Ethereum saderīgā otrā slāņa mērogošanas risinājumā.
Tā kā viedos līgumos ir liels kapitāla apjoms, Web3 kļūdu piemaksas parasti ir lielākas nekā Web2.
“5000 $ atlīdzības izmaksa par kritisku ievainojamību var darboties web2 pasaulē, taču tā nedarbojas web3 pasaulē,” skaidro Immunefi. Ja web3 ievainojamība var izraisīt tiešus līdzekļu zaudējumus līdz pat 50 miljoniem ASV dolāru, ir lietderīgi piedāvāt daudz lielāku atlīdzību, lai stimulētu labu uzvedību.
Pārsteidzoši, bet Wormhole atlīdzība vien ir lielāka nekā 8,7 miljoni ASV dolāru, ko iepriekšējā gadā izmaksāja Google ievainojamības atlīdzības programmas.