Immunefi, vadošā kļūdu novēršanas platforma kriptovalūtu nozarē, kopš tās dibināšanas 65. gadā ir izmaksājusi balto cepuru hakeriem kopumā 2020 miljonus ASV dolāru.
Šie ētiskie hakeri meklē ievainojamības viedos līgumos un blokķēdes projektos un saņem atlīdzību par ziņošanu par tām Immunefi. Tas palīdz nodrošināt lietotāju īpašumus un neļauj sliktiem dalībniekiem nozagt līdzekļus.
Viedās līguma kļūdas veido lielāko daļu apmaksāto pārskatu
Atbilstoši uz Immunefi, 58.3% no apmaksātajiem ziņojumiem bija par viedo līgumu ievainojamību, ar 728 iesniegumiem. Bija 488 iesniegumi par lietām kategorijā Vietnes un lietojumprogrammas, kas veido 39.1% no kopējā skaita, un 32 jeb 2.6% par izplatītajām virsgrāmatas tehnoloģijām/blokķēdes lietām.
Tomēr, lai gan vietnēm un lietojumprogrammām bija otrs lielākais iesniegumu skaits, tie veidoja tikai 2.9% no izmaksām, savukārt viedā līguma kļūdas veidoja 89.6% no maksājumiem.
Daži projekti ir izmaksājuši vairāk prēmiju nekā citi. Aurora, tārpu caurums, optimisms, Daudzstūris, un vārdā nenosaukts uzņēmums 30.2. gadā piedāvāja 2021 miljonus dolāru maksājumus, izmantojot savas atlīdzības programmas, ar vidējo izmaksu USD 52,800 2,000 un vidējo izmaksu — XNUMX USD.
Šogad samaksāti vairāk nekā 52 miljoni USD
2022. gadā Immunefi veicināja maksājumus balto cepuru hakeriem vairāk nekā 52 miljonu ASV dolāru apmērā, jo pieauga kriptovalūtu uzlauzumi kā rezultātā tika zaudēti aktīvi vairāk nekā 3 miljardu dolāru apmērā.
Gada lielākā apmaksātā balva bija 10 miljonu dolāru atlīdzība par Wormhole decentralizētajā ziņojumapmaiņas protokolā atklāto ievainojamību, un vēl 6 miljoni dolāru tika samaksāti par kļūdu, kas tika atklāta ar Aurora Ethereum saderīgā divu slāņu mērogošanas risinājumā.
Web3 kļūdu piemaksas ir augstākas nekā Web2
Web3 kļūdu atlīdzības parasti ir lielākas nekā Web2, jo viedajos līgumos ir liels kapitāla apjoms.
Kā skaidro Immunefi, “5,000 $ atlīdzības izmaksa par kritisku ievainojamību var darboties web2 pasaulē, taču tā nedarbojas web3 pasaulē. Ja tiešais līdzekļu zaudējums web3 ievainojamības dēļ varētu būt līdz 50 miljoniem USD, tad ir lietderīgi piedāvāt daudz lielāku atlīdzības apmēru, lai stimulētu labu uzvedību.
Interesanti, ka Wormhole balva vien ir lielāka par 8.7 miljoniem ASV dolāru samaksāts Google ievainojamības atlīdzības programmas pagājušajā gadā.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/