Immunefi, một nền tảng trao thưởng lỗi hàng đầu cho ngành công nghiệp tiền điện tử, đã trả tổng cộng 65 triệu USD cho các hacker mũ trắng kể từ khi thành lập vào năm 2020.

Những tin tặc có đạo đức này tìm kiếm các lỗ hổng trong hợp đồng thông minh và dự án blockchain và được khen thưởng khi báo cáo chúng cho Immunefi. Điều này giúp bảo mật tài sản của người dùng và ngăn chặn kẻ xấu ăn cắp tiền.

Lỗi hợp đồng thông minh chiếm phần lớn các báo cáo phải trả tiền

Theo Immunefi, 58,3% báo cáo phải trả tiền là về các lỗ hổng hợp đồng thông minh, với 728 lượt gửi. Có 488 bài gửi cho các trường hợp trong danh mục Trang web và Ứng dụng, chiếm 39,1% tổng số và 32, tương đương 2,6%, cho các trường hợp Công nghệ sổ cái phân tán/Blockchain.

Tuy nhiên, trong khi Trang web và Ứng dụng có số lượt gửi cao thứ hai, chúng chỉ chiếm 2,9% số tiền thanh toán, trong khi lỗi hợp đồng thông minh chiếm 89,6% số tiền thanh toán.

Một số dự án đã trả nhiều tiền thưởng hơn những dự án khác. Aurora, Wormhole, Optimism, Polygon và một công ty giấu tên đã đề nghị thanh toán 30,2 triệu đô la thông qua các chương trình tiền thưởng của họ vào năm 2021, với khoản thanh toán trung bình là 52.800 đô la và khoản thanh toán trung bình là 2.000 đô la.

Hơn 52 triệu USD được trả trong năm nay

Vào năm 2022, Immunefi đã tạo điều kiện thanh toán hơn 52 triệu đô la cho tin tặc mũ trắng do số vụ hack tiền điện tử ngày càng gia tăng dẫn đến tổn thất tài sản hơn 3 tỷ đô la.

Phần thưởng được trả cao nhất trong năm là phần thưởng 10 triệu đô la cho một lỗ hổng được phát hiện trong giao thức nhắn tin phi tập trung Wormhole và 6 triệu đô la khác được trả cho một lỗi được tìm thấy trong giải pháp mở rộng lớp hai tương thích với Aurora Ethereum.

Tiền thưởng lỗi Web3 cao hơn so với Web2

Tiền thưởng phát hiện lỗi Web3 có xu hướng lớn hơn so với tiền thưởng dành cho Web2 do lượng vốn lớn được giữ trong các hợp đồng thông minh.

Như Immunefi giải thích, “Khoản tiền thưởng 5.000 đô la cho một lỗ hổng nghiêm trọng có thể có tác dụng trong thế giới web2, nhưng nó không hoạt động trong thế giới web3. Nếu tổn thất tiền trực tiếp do lỗ hổng web3 có thể lên tới 50 triệu USD thì việc đưa ra số tiền thưởng lớn hơn nhiều để khuyến khích hành vi tốt là điều hợp lý.”

Điều thú vị là chỉ riêng tiền thưởng Wormhole đã lớn hơn số tiền 8,7 triệu USD được trả bởi Chương trình Phần thưởng Lỗ hổng của Google trong năm qua.

Bài đăng Tin tặc mũ trắng bẻ khóa mã: Hơn 65 triệu đô la tiền thưởng phát hiện lỗi tiền điện tử kể từ năm 2020 xuất hiện đầu tiên trên CryptoPotato.