Imunefi, вядучая платформа ўзнагароджання за памылку ў криптовалютной індустрыі, з моманту свайго заснавання ў 65 годзе выплаціла хакерам белых капелюшоў у агульнай складанасці 2020 мільёнаў долараў.
Гэтыя этычныя хакеры шукаюць слабыя месцы ў смарт-кантрактах і блокчейн-праектах і атрымліваюць узнагароду за паведамленне пра іх у Immunefi. Гэта дапамагае абараніць актывы карыстальнікаў і прадухіліць крадзеж сродкаў зламыснымі асобамі.
Памылкі смарт-кантрактаў складаюць большасць платных справаздач
згодна да Immunefi, 58.3% аплачаных справаздач былі аб уразлівасцях смарт-кантрактаў, з 728 паведамленнямі. У катэгорыі "Вэб-сайты і прыкладанні" было пададзена 488 заяў, што складае 39.1% ад агульнай колькасці, і 32, або 2.6%, па пытаннях тэхналогіі размеркаванай кнігі/блокчейна.
Аднак у той час як вэб-сайты і прыкладанні займалі другое месца па колькасці адпраўленых заявак, на іх долю прыходзілася толькі 2.9% выплат, у той час як памылкі смарт-кантрактаў складалі 89.6% выплат.
Некаторыя праекты выплацілі больш бонусаў, чым іншыя. Аўрора, Чарвяточына, Аптымізм, шматкутнік, і неназваная кампанія прапанавала ў 30.2 годзе 2021 мільёна долараў у якасці выплат праз свае праграмы ўзнагароджання, з сярэдняй выплатай у 52,800 2,000 долараў і сярэдняй выплатай у XNUMX долараў.
У гэтым годзе заплачана больш за 52 мільёны долараў
У 2022 годзе Immunefi спрыяла выплатам больш чым на 52 мільёны долараў хакерам з белымі капелюшамі з-за павелічэння крыпта хакі што прывяло да страты актываў на суму больш за 3 мільярды долараў.
Самай высокааплатнай прэміяй года стала ўзнагарода ў 10 мільёнаў долараў за ўразлівасць, выяўленую ў пратаколе дэцэнтралізаванага абмену паведамленнямі Wormhole, і яшчэ 6 мільёнаў долараў былі выплачаны за памылку, выяўленую ў рашэнні для маштабавання другога ўзроўню, сумяшчальным з Aurora Ethereum.
Боунты за памылку Web3 вышэй, чым за Web2
Узнагароды за памылку Web3, як правіла, большыя, чым у Web2, з-за вялікіх аб'ёмаў капіталу ў смарт-кантрактах.
Як тлумачыць Immunefi, «выплата ў памеры $5,000 за крытычную ўразлівасць можа працаваць у свеце web2, але не працуе ў свеце web3. Калі прамая страта сродкаў з-за ўразлівасці web3 можа скласці да 50 мільёнаў долараў, тады мае сэнс прапанаваць значна большы памер узнагароды, каб стымуляваць добрыя паводзіны».
Цікава, што адна ўзнагарода за Wormhole перавышае 8.7 мільёна долараў аплачваецца у мінулым годзе праграмамі ўзнагароджання за ўразлівасць Google.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/