White Hat Hackers decifram o código: mais de US$ 65 milhões em recompensas por bugs criptográficos desde 2020

A Immunefi, uma plataforma líder de recompensas por bugs para a indústria de criptomoedas, pagou um total de US$ 65 milhões a hackers de chapéu branco desde sua fundação em 2020.

Esses hackers éticos procuram vulnerabilidades em contratos inteligentes e projetos de blockchain e são recompensados ​​por reportá-los à Immunefi. Isso ajuda a proteger os ativos dos usuários e evitar que malfeitores roubem fundos.

Conta de bugs de contrato inteligente para a maioria dos relatórios pagos

Segundo a Immunefi, 58,3% dos relatórios pagos foram sobre vulnerabilidades de contratos inteligentes, com 728 envios. Foram 488 inscrições para cases na categoria Sites e Aplicativos, representando 39,1% do total, e 32, ou 2,6%, para cases de Distributed Ledger Technology/Blockchain.

No entanto, embora os sites e aplicativos tenham tido o segundo maior número de envios, eles representaram apenas 2,9% dos pagamentos, enquanto os bugs de contratos inteligentes representaram 89,6% dos pagamentos.

Alguns projetos pagaram mais recompensas do que outros. Aurora, Wormhole, Optimism, Polygon e uma empresa não identificada ofereceram US$ 30,2 milhões em pagamentos por meio de seus programas de recompensas em 2021, com um pagamento médio de US$ 52.800 e um pagamento médio de US$ 2.000.

Mais de US$ 52 milhões pagos este ano

Em 2022, a Immunefi facilitou mais de US$ 52 milhões em pagamentos a hackers de chapéu branco devido ao aumento de hacks de criptografia que resultou em uma perda de mais de US$ 3 bilhões em ativos.

A recompensa mais bem paga do ano foi uma recompensa de US$ 10 milhões por uma vulnerabilidade descoberta no protocolo de mensagens descentralizadas Wormhole, e outros US$ 6 milhões foram pagos por um bug encontrado na solução de escalonamento de camada dois compatível com Aurora Ethereum.

Recompensas de bugs da Web3 maiores do que as da Web2

As recompensas por bugs da Web3 tendem a ser maiores do que as da Web2, devido às grandes quantidades de capital mantidas em contratos inteligentes.

Como explica Immunefi: “Um pagamento de recompensa de US$ 5.000 por uma vulnerabilidade crítica pode funcionar no mundo web2, mas não funciona no mundo web3. Se a perda direta de fundos para uma vulnerabilidade web3 puder chegar a US$ 50 milhões, então faz sentido oferecer uma recompensa muito maior para incentivar o bom comportamento.”

Curiosamente, a recompensa do Wormhole por si só é maior do que os US$ 8,7 milhões pagos pelos programas de recompensa por vulnerabilidade do Google no ano passado.

A postagem White Hat Hackers decifram o código: mais de US$ 65 milhões em recompensas por bugs criptográficos desde 2020 apareceu pela primeira vez no CryptoPotato.