Podle nové zprávy vydané 21. prosince bezpečnostní firma Immunefi pro blockchain uvedla, že od svého založení 65,918,994. prosince 1,248 zpracovala více než 9 2020 3.0 dolarů za krypto odměny vyplacené etickým hackerům v rámci XNUMX XNUMX zpráv. Projekty Web XNUMX vypisují programy odměn na ImmuneFi povzbudit hackery whitehat k tomu, aby hlásili zranitelná místa a požadovali peněžní odměny, což společnost následně usnadňuje.
Zdá se, že výplaty jsou koncentrované povahy, s odměnami provozovanými společnostmi Wormhole, Aurora, Polygon, Optimism a nezveřejněnou firmou, které v uplynulém roce představovaly odměny v hodnotě 30.2 milionů dolarů. Střední výplata byla 2,000 52,800 USD a průměrná výplata byla XNUMX XNUMX USD. Malý počet zpráv o chybách kritických zranitelností získal nejvyšší odměny.
„Výplata odměny 5,000 2 USD za kritickou zranitelnost může fungovat například ve světě web3, ale nefunguje ve světě web3. Pokud by přímá ztráta finančních prostředků za zranitelnost webu50 mohla činit až XNUMX milionů dolarů, pak má smysl nabídnout mnohem větší odměnu, aby se motivovalo k dobrému chování.“
Pokud jde o oznámení o zranitelnosti, hlavní roli převzala témata Smart Contracts s celkovým počtem 728 podání, což představuje 58.3 % placených zpráv. Mezitím kategorie Webové stránky a aplikace a Blockchain/Distributed Ledger Technology (DLT) zaznamenaly celkem 488 příspěvků (39.1) a 32 příspěvků (2.6 %). Zajímavé je, že navzdory vysokému počtu příspěvků představovaly zprávy o webových stránkách a aplikacích pouze 2.9 % z celkových výplat whitehat, zatímco chyby Smart Contract představovaly 89.6 % plateb.
Odměnové programy odhalily zprávy o vysoké zranitelnosti, jako je případ v Pods Finance, kvůli logické chybě, která umožnila krádež výnosu nebo zneužití systému odměn na protokolu. Další zahrnuje zranitelnost Mushrooms Finance, která by mohla být potenciálně zneužita pomocí útoku flashových botů s extrahovatelnou hodnotou těžařů.
Zpráva také věnovala část analýzy výkupného a odhalila, že zlomyslní hackeři vrátili v roce 32.7 2022 milionu dolarů ve prostředcích nezákonně získaných z protokolů decentralizovaných financí (DeFi) v pěti konkrétních situacích. Hackeři si ponechali celkové výkupné ve výši 6,44 milionu dolarů. Někteří odborníci tvrdí, že placení výkupného hackerům se rovná vydírání, ale téměř všichni souhlasí s tím, že je mnohem lepší zavést bug bounty program ex ante facto. Immunefi v současnosti nabízí odměny ve výši 144 milionů dolarů prostřednictvím projektů Web 3.0 uvedených na platformě.
Zdroj: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception