Immunefi, ведущая платформа по обнаружению ошибок в криптовалютной индустрии, с момента своего основания в 2020 году выплатила хакерам в общей сложности 65 миллионов долларов.

Эти этические хакеры ищут уязвимости в смарт-контрактах и ​​блокчейн-проектах и ​​получают вознаграждение за сообщение о них в Immunefi. Это помогает защитить активы пользователей и предотвратить кражу средств злоумышленниками.

Ошибки смарт-контрактов составляют большинство платных отчетов

По данным Immunefi, 58,3% платных отчетов касались уязвимостей смарт-контрактов, при этом было подано 728 сообщений. В категории «Веб-сайты и приложения» было подано 488 заявок, что составило 39,1% от общего числа, и 32, или 2,6%, по делам о технологии распределенного реестра/блокчейне.

Однако, хотя веб-сайты и приложения заняли второе место по количеству заявок, на их долю пришлось лишь 2,9% выплат, а на ошибки смарт-контрактов пришлось 89,6% платежей.

Некоторые проекты получили больше вознаграждений, чем другие. Aurora, Wormhole, Optimism, Polygon и неназванная компания предложили выплаты в размере 30,2 миллиона долларов в рамках своих баунти-программ в 2021 году со средней выплатой в 52 800 долларов и медианной выплатой в 2000 долларов.

В этом году выплачено более 52 миллионов долларов

В 2022 году Immunefi осуществила выплаты хакерам на сумму более 52 миллионов долларов США из-за увеличения количества взломов криптовалют, которые привели к потере активов на сумму более 3 миллиардов долларов.

Самой высокой наградой года стало вознаграждение в размере 10 миллионов долларов за уязвимость, обнаруженную в протоколе децентрализованного обмена сообщениями Wormhole, а еще 6 миллионов долларов были выплачены за ошибку, обнаруженную в решении масштабирования второго уровня, совместимом с Aurora Ethereum.

Награды за ошибки в Web3 выше, чем в Web2

Награды за ошибки в Web3, как правило, выше, чем в Web2, из-за больших объемов капитала, хранящихся в смарт-контрактах.

Как объясняет Immunefi: «Выплата в размере 5000 долларов за критическую уязвимость может работать в мире Web2, но не работает в мире Web3. Если прямые потери средств из-за уязвимости Web3 могут составить до 50 миллионов долларов, то имеет смысл предложить гораздо больший размер вознаграждения, чтобы стимулировать хорошее поведение».

Интересно, что одна только награда за «червоточину» превышает 8,7 миллиона долларов, выплаченных Google в рамках программ вознаграждения за уязвимости в прошлом году.

Сообщение «Хакеры в белой шляпе взломали код: с 2020 года вознаграждения за ошибки в криптовалюте составили более 65 миллионов долларов» впервые появилось на CryptoPotato.