Saskaņā ar jauno ziņojumu, kas tika publicēts 21. decembrī, blokķēdes drošības firma Immunefi paziņoja, ka kopš tās izveides 65,918,994. gada 1,248. decembrī tā ir apstrādājusi vairāk nekā 9 2020 3.0 $ kriptovalūtas, kas izmaksātas ētiskiem hakeriem. lai mudinātu whitehat hakerus ziņot par ievainojamībām un pieprasīt naudas atlīdzību, ko uzņēmums pēc tam atvieglo.
Izmaksas, šķiet, ir koncentrētas pēc būtības, un balvas programmās, ko pārvalda Wormhole, Aurora, Polygon, Optimism un kāds neizpaužams uzņēmums, kas pagājušajā gadā ir saņēmis atlīdzību 30.2 miljonu USD vērtībā. Vidējā izmaksa bija USD 2,000, un vidējā izmaksa bija USD 52,800 XNUMX. Neliels skaits kritisku ievainojamības kļūdu ziņojumu saņēma visaugstāko atlīdzību.
“Piemēram, 5,000 $ atlīdzības izmaksa par kritisku ievainojamību var darboties web2 pasaulē, taču tā nedarbojas web3 pasaulē. Ja tiešais līdzekļu zaudējums web3 ievainojamības dēļ varētu būt līdz 50 miljoniem dolāru, tad ir lietderīgi piedāvāt daudz lielāku atlīdzību, lai stimulētu labu uzvedību.
Paziņojumu par ievainojamību ziņā vadošo lomu uzņēmās viedo līgumu problēmas, kopā 728 iesniegumi, kas veido 58.3% no apmaksātajiem ziņojumiem. Tikmēr kategorijās Vietnes un lietojumprogrammas un Blockchain/Distributed Ledger Technology (DLT) bija attiecīgi 488 iesniegumi (39.1) un 32 iesniegumi (2.6%). Interesanti, ka, neskatoties uz lielo iesniegumu skaitu, vietņu un lietojumprogrammu pārskati veidoja tikai 2.9% no kopējām whitehat izmaksām, savukārt viedā līguma kļūdas veidoja 89.6% maksājumu.
Bounty programmas atklāja ziņojumus par augstu ievainojamību, piemēram, gadījumu Pods Finance, par loģikas kļūdu, kas ļāva nozagt peļņu vai ļaunprātīgi izmantot protokola atlīdzības sistēmu. Vēl viena ietver Mushrooms Finance ievainojamību, ko varētu izmantot, izmantojot kalnraču ieguves vērtību uzbrukumu ar zibatmiņas robotiem.
Ziņojumā tika veltīta arī daļa izpirkuma maksu analīzes, atklājot, ka ļaunprātīgi hakeri ir atdevuši 32.7 miljonus ASV dolāru no līdzekļiem, kas nelikumīgi iegūti, izmantojot decentralizētās finanšu (DeFi) protokolus, piecās konkrētās situācijās 2022. gadā. Hakeri ir saglabājuši 6,44 miljonus ASV dolāru kopējos izpirkuma maksājumos. Daži eksperti saka, ka izpirkuma maksa hakeriem ir pielīdzināma izspiešanai, taču gandrīz visi piekrīt, ka daudz labāk ir ieviest kļūdu atlīdzības programmu ex ante facto. Immunefi pašlaik piedāvā 144 miljonus dolāru lielu atlīdzību, izmantojot platformā norādītos Web 3.0 projektus.
Avots: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception