Tin tặc mũ trắng bẻ khóa: Hơn 65 triệu đô la tiền thưởng phát hiện lỗi tiền điện tử kể từ năm 2020

Kể từ khi thành lập vào năm 2020, Immunefi, một nền tảng trao thưởng lỗi hàng đầu cho ngành tiền điện tử, đã trả tổng cộng 65 triệu USD cho các hacker mũ trắng.
Những tin tặc có đạo đức này tìm kiếm những sai sót trong hợp đồng thông minh và dự án blockchain và được trả thù lao khi báo cáo chúng cho Immunefi. Điều này giúp bảo vệ tài sản của người dùng và ngăn chặn kẻ xấu ăn cắp tiền.
Theo Immunefi, lỗ hổng hợp đồng thông minh chiếm 58,3% số báo cáo phải trả tiền, với 728 lượt gửi. Có 488 bài gửi trong danh mục Trang web và Ứng dụng, chiếm 39,1% tổng số và 32 bài trong danh mục Công nghệ sổ cái phân tán/Blockchain, chiếm 2,6%.
Tuy nhiên, mặc dù có số lượng gửi cao thứ hai, Trang web và Ứng dụng chỉ chiếm 2,9% số tiền thanh toán, trong khi lỗi hợp đồng thông minh chiếm 89,6% số tiền thanh toán.
Một số dự án trả nhiều tiền thưởng hơn những dự án khác. Vào năm 2021, Aurora, Wormhole, Optimism, Polygon và một công ty giấu tên đã trả 30,2 triệu đô la tiền thưởng, với khoản thanh toán trung bình là 52.800 đô la và khoản thanh toán trung bình là 2.000 đô la.
Do các vụ hack tiền điện tử gia tăng dẫn đến tổn thất tài sản hơn 3 tỷ USD vào năm 2022, Immunefi đã tạo điều kiện thanh toán hơn 52 triệu USD cho tin tặc mũ trắng.
Một khoản tiền thưởng 10 triệu đô la đã được trả cho một lỗ hổng được phát hiện trong giao thức nhắn tin phi tập trung Wormhole và 6 triệu đô la khác đã được trả cho một lỗi được phát hiện trong giải pháp mở rộng quy mô lớp hai tương thích với Aurora Ethereum.
Do số vốn lớn được nắm giữ trong các hợp đồng thông minh nên tiền thưởng phát hiện lỗi Web3 thường lớn hơn tiền thưởng cho Web2.
Immunefi giải thích: “Khoản tiền thưởng 5.000 USD cho một lỗ hổng nghiêm trọng có thể có tác dụng trong thế giới web2, nhưng nó không có tác dụng trong thế giới web3”. Nếu lỗ hổng web3 có thể dẫn đến tổn thất trực tiếp số tiền lên tới 50 triệu USD, thì việc đưa ra một khoản tiền thưởng lớn hơn nhiều để khuyến khích hành vi tốt là điều hợp lý.”
Đáng ngạc nhiên là chỉ riêng tiền thưởng Wormhole đã lớn hơn số tiền 8,7 triệu USD được trả trong năm trước bởi Chương trình phần thưởng lỗ hổng bảo mật của Google.