Hackerii White Hat sparg codul: peste 65 de milioane de dolari în recompense pentru erori criptografice din 2020

De la înființarea sa în 2020, Immunefi, o platformă principală de recompense pentru bug-uri pentru industria criptomonedei, a plătit un total de 65 de milioane de dolari hackerilor cu pălărie albă.
Acești hackeri etici caută defecte în contractele inteligente și proiectele blockchain și sunt compensați pentru raportarea acestora către Immunefi. Acest lucru ajută la protejarea activelor utilizatorilor și îi împiedică pe actorii răi să fure bani.
Potrivit Immunefi, vulnerabilitățile contractelor inteligente au reprezentat 58,3% din rapoartele plătite, cu 728 de trimiteri. Au existat 488 de trimiteri în categoria Site-uri web și aplicații, reprezentând 39,1% din total, și 32 în categoria Tehnologie Distributed Ledger/Blockchain, reprezentând 2,6%.
Cu toate acestea, în ciuda celui de-al doilea cel mai mare număr de trimiteri, site-urile și aplicațiile au reprezentat doar 2,9% din plăți, în timp ce erorile de contract inteligente au reprezentat 89,6% din plăți.
Unele proiecte au plătit mai mulți bani recompense decât altele. În 2021, Aurora, Wormhole, Optimism, Polygon și o companie fără nume au plătit 30,2 milioane USD în plăți de recompense, cu o plată medie de 52.800 USD și o plată medie de 2.000 USD.
Datorită creșterii numărului de cripto-hack-uri care a dus la o pierdere de peste 3 miliarde de dolari în active în 2022, Immunefi a facilitat plăți de peste 52 de milioane de dolari către hackeri cu pălărie albă.
O recompensă de 10 milioane de dolari a fost plătită pentru o vulnerabilitate descoperită în protocolul de mesagerie descentralizată Wormhole, iar alte 6 milioane de dolari au fost plătite pentru o eroare descoperită în soluția de scalare de nivel 2 compatibilă cu Aurora Ethereum.
Din cauza cantităților mari de capital deținute în contractele inteligente, recompensele pentru erori Web3 sunt de obicei mai mari decât cele pentru Web2.
„O recompensă de 5.000 USD pentru o vulnerabilitate critică poate funcționa în lumea web2, dar nu funcționează în lumea web3”, explică Immunefi. Dacă o vulnerabilitate web3 ar putea duce la o pierdere directă de fonduri de până la 50 de milioane de dolari, este logic să oferim o recompensă mult mai mare pentru a stimula un comportament bun.”
În mod surprinzător, numai recompensa Wormhole este mai mare decât cele 8,7 milioane de dolari plătite în anul precedent de Programele de recompensă pentru vulnerabilități de la Google.