Immunefi, wiodąca platforma nagród za błędy w branży kryptowalut, od momentu jej założenia w 2020 roku wypłaciła hakerom w sumie 65 milionów dolarów.

Ci etyczni hakerzy szukają luk w zabezpieczeniach inteligentnych kontraktów i projektów blockchain i są nagradzani za zgłaszanie ich firmie Immunefi. Pomaga to zabezpieczyć aktywa użytkowników i zapobiegać kradzieży środków przez złych aktorów.

Błędy w inteligentnych kontraktach stanowią większość płatnych raportów

Według Immunefi 58,3% płatnych raportów dotyczyło luk w zabezpieczeniach inteligentnych kontraktów (728 zgłoszeń). Wpłynęło 488 zgłoszeń w kategorii Strony internetowe i aplikacje, co stanowi 39,1% wszystkich zgłoszeń, a 32, czyli 2,6%, w przypadku spraw dotyczących technologii księgi rozproszonej/Blockchain.

Chociaż strony internetowe i aplikacje zajmowały drugą pozycję pod względem liczby zgłoszeń, stanowiły one jedynie 2,9% wypłat, podczas gdy błędy w inteligentnych kontraktach stanowiły 89,6% płatności.

W przypadku niektórych projektów wypłacono więcej nagród w formie nagród niż w innych. Aurora, Wormhole, Optimism, Polygon i anonimowa firma zaoferowały płatności w wysokości 30,2 miliona dolarów w ramach swoich programów nagród w 2021 roku, przy średniej wypłacie wynoszącej 52 800 dolarów i medianie wypłaty wynoszącej 2000 dolarów.

W tym roku wypłacono ponad 52 mln dolarów

W 2022 r. firma Immunefi umożliwiła płatności na rzecz hakerów białych kapeluszy o wartości ponad 52 mln dolarów w związku ze wzrostem liczby włamań do kryptowalut, które spowodowały utratę aktywów o wartości ponad 3 miliardów dolarów.

Najwyższą nagrodą w tym roku była nagroda w wysokości 10 milionów dolarów za lukę wykrytą w zdecentralizowanym protokole przesyłania wiadomości Wormhole, a kolejne 6 milionów dolarów wypłacono za błąd znaleziony w rozwiązaniu skalującym warstwy drugiej zgodnym z Aurora Ethereum.

Nagrody za błędy w Web3 wyższe niż w przypadku Web2

Nagrody za błędy w Web3 są zwykle większe niż w przypadku Web2, ze względu na duże kwoty kapitału przechowywanego w inteligentnych kontraktach.

Jak wyjaśnia Immunefi: „Nagroda w wysokości 5000 dolarów za krytyczną lukę może działać w świecie web2, ale nie działa w świecie web3. Jeśli bezpośrednia strata środków z powodu luki w zabezpieczeniach web3 może sięgać 50 milionów dolarów, sensowne jest zaoferowanie znacznie większej nagrody, aby zachęcić do dobrego zachowania”.

Co ciekawe, sama nagroda za tunel czasoprzestrzenny jest większa niż 8,7 miliona dolarów wypłacone w zeszłym roku w ramach programów nagród Google za luki w zabezpieczeniach.

Post Hakerzy White Hat łamią kod: ponad 65 milionów dolarów w nagrodach za błędy w kryptografii od 2020 r. pojawił się jako pierwszy na CryptoPotato.