Згодна з новай справаздачай, апублікаванай 21 снежня, фірма па бяспецы блокчейнов Immunefi заявіла, што апрацавала больш за 65,918,994 1,248 9 долараў ЗША, выплачаных этычным хакерам за 2020 справаздач з моманту свайго заснавання 3.0 снежня XNUMX г. Праекты Web XNUMX пералічваюць праграмы ўзнагароджання на ImmuneFi каб заахвоціць хакераў Whitehat паведамляць аб уразлівасцях і патрабаваць грашовых узнагарод, якія кампанія затым спрыяе.
Выплаты, здаецца, сканцэнтраваны па сваёй прыродзе, з праграмамі ўзнагароджання, якімі кіруюць Wormhole, Aurora, Polygon, Optimism і нераскрытая фірма, у мінулым годзе было атрымана ўзнагароджанне на суму 30.2 мільёна долараў. Сярэдняя выплата склала 2,000 долараў, а сярэдняя - 52,800 XNUMX долараў. Невялікая колькасць паведамленняў аб крытычных уразлівасцях атрымала самыя высокія ўзнагароды.
«Выплата 5,000 долараў за крытычную ўразлівасць можа працаваць, напрыклад, у свеце web2, але не працуе ў свеце web3. Калі прамая страта сродкаў з-за ўразлівасці web3 можа скласці да 50 мільёнаў долараў, тады мае сэнс прапанаваць значна большы памер узнагароды, каб стымуляваць добрыя паводзіны».
Што тычыцца апавяшчэнняў аб уразлівасцях, праблемы са смарт-кантрактамі занялі лідзіруючыя пазіцыі, у агульнай складанасці 728 паведамленняў, што складае 58.3% платных справаздач. У той жа час у катэгорыях «Вэб-сайты і прыкладанні» і «Тэхналогія размеркаванай кнігі» (DLT) было 488 заявак (39.1) і 32 заявы (2.6%) адпаведна. Цікава, што, нягледзячы на вялікую колькасць адпраўленых матэрыялаў, справаздачы аб вэб-сайтах і праграмах складаюць толькі 2.9% ад агульных выплат, у той час як памылкі ў смарт-кантрактах складаюць 89.6% выплат.
Праграмы ўзнагароджання выявілі справаздачы аб высокай уразлівасці, такія як выпадак у Pods Finance, для лагічнай памылкі, якая дазволіла крадзеж даходнасці або злоўжыванне сістэмай узнагарод у пратаколе. Яшчэ адзін уключае ўразлівасць Mushrooms Finance, якую патэнцыйна можна выкарыстоўваць з дапамогай атакі майнера на значэнне з дапамогай флэш-ботаў.
Справаздача таксама прысвяціла частку аналізу выкупу, паказваючы, што зламысныя хакеры вярнулі 32.7 мільёна долараў сродкаў, незаконна атрыманых з дапамогай пратаколаў дэцэнтралізаванага фінансавання (DeFi) у пяці канкрэтных сітуацыях у 2022 годзе. Хакеры захавалі 6,44 мільёна долараў агульнай сумы выкупу. Некаторыя эксперты кажуць, што выплата выкупу хакерам роўная вымагальніцтву, але амаль усе згодныя з тым, што нашмат лепш усталяваць праграму ўзнагароджання за памылкі ex ante facto. У цяперашні час Immunefi прапануе ўзнагароды ў памеры 144 мільёнаў долараў праз праекты Web 3.0, пералічаныя на платформе.
Крыніца: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception