Хакеры в белой шляпе взломали код: с 2020 года вознаграждение за обнаружение крипто-ошибок составило более 65 миллионов долларов

С момента своего создания в 2020 году Immunefi, ведущая платформа по обнаружению ошибок в криптовалютной индустрии, выплатила хакерам в общей сложности 65 миллионов долларов.
Эти этические хакеры ищут недостатки в смарт-контрактах и ​​блокчейн-проектах и ​​получают вознаграждение за сообщение о них в Immunefi. Это помогает защитить активы пользователей и не позволяет злоумышленникам украсть деньги.
По данным Immunefi, на уязвимости смарт-контрактов пришлось 58,3% платных отчетов при 728 отправленных сообщениях. В категории «Веб-сайты и приложения» было подано 488 заявок, что составляет 39,1% от общего числа, и 32 — в категории «Технологии распределенного реестра/Блокчейн», что составляет 2,6%.
Однако, несмотря на второе место по количеству заявок, на веб-сайты и приложения приходилось лишь 2,9% выплат, а на ошибки смарт-контрактов приходилось 89,6% платежей.
Некоторые проекты выплатили больше денег, чем другие. В 2021 году Aurora, Wormhole, Optimism, Polygon и неназванная компания выплатили 30,2 миллиона долларов в виде вознаграждений, при средней выплате 52 800 долларов и медианной выплате 2000 долларов.
Из-за увеличения числа взломов криптовалют, которые привели к потере активов на сумму более 3 миллиардов долларов в 2022 году, Immunefi способствовала выплате хакерам на сумму более 52 миллионов долларов.
За уязвимость, обнаруженную в протоколе децентрализованного обмена сообщениями Wormhole, было выплачено вознаграждение в размере 10 миллионов долларов, а еще 6 миллионов долларов было выплачено за ошибку, обнаруженную в решении масштабирования второго уровня, совместимом с Aurora Ethereum.
Из-за больших объемов капитала, хранящихся в смарт-контрактах, вознаграждения за обнаружение ошибок в Web3 обычно выше, чем в Web2.
«Выплата в размере 5000 долларов за критическую уязвимость может работать в мире Web2, но не работает в мире Web3», — объясняет Immunefi. Если уязвимость Web3 может привести к прямой потере средств на сумму до 50 миллионов долларов, имеет смысл предложить гораздо большую награду, чтобы стимулировать хорошее поведение».
Удивительно, но одна только награда за «Червоточину» превышает 8,7 миллиона долларов, выплаченных в прошлом году программой вознаграждений за уязвимости Google.