White Hat Hackers decifram o código: mais de US$ 65 milhões em recompensas por bugs criptográficos desde 2020

Desde a sua criação em 2020, a Immunefi, uma plataforma líder de recompensas por bugs para a indústria de criptomoedas, pagou um total de US$ 65 milhões a hackers de chapéu branco.
Esses hackers éticos procuram falhas em contratos inteligentes e projetos de blockchain e são compensados ​​por reportá-los à Immunefi. Isso ajuda a proteger os ativos dos usuários e evita que malfeitores roubem dinheiro.
Segundo a Immunefi, as vulnerabilidades dos contratos inteligentes representaram 58,3% dos relatórios pagos, com 728 envios. Foram 488 submissões na categoria Sites e Aplicativos, representando 39,1% do total, e 32 na categoria Distributed Ledger Technology/Blockchain, representando 2,6%.
No entanto, apesar de terem o segundo maior número de envios, Sites e Aplicativos representaram apenas 2,9% dos pagamentos, enquanto bugs de contratos inteligentes representaram 89,6% dos pagamentos.
Alguns projetos pagaram mais recompensas em dinheiro do que outros. Em 2021, Aurora, Wormhole, Optimism, Polygon e uma empresa não identificada pagaram US$ 30,2 milhões em pagamentos de recompensas, com um pagamento médio de US$ 52.800 e um pagamento médio de US$ 2.000.
Devido a um aumento nos hacks de criptografia que resultou em uma perda de mais de US$ 3 bilhões em ativos em 2022, a Immunefi facilitou mais de US$ 52 milhões em pagamentos a hackers de chapéu branco.
Uma recompensa de US$ 10 milhões foi paga por uma vulnerabilidade descoberta no protocolo de mensagens descentralizadas Wormhole, e outros US$ 6 milhões foram pagos por um bug descoberto na solução de escalonamento de camada dois compatível com Aurora Ethereum.
Devido às grandes quantidades de capital mantidas em contratos inteligentes, as recompensas por bugs da Web3 são normalmente maiores do que as da Web2.
“Um pagamento de recompensa de US$ 5.000 por uma vulnerabilidade crítica pode funcionar no mundo web2, mas não funciona no mundo web3”, explica Immunefi. Se uma vulnerabilidade da web3 puder resultar numa perda direta de fundos de até 50 milhões de dólares, faz sentido oferecer uma recompensa muito maior para incentivar o bom comportamento.”
Surpreendentemente, a recompensa do Wormhole por si só é maior do que os US$ 8,7 milhões pagos no ano anterior pelos Programas de Recompensa por Vulnerabilidade do Google.