Vastavalt 21. detsembril avaldatud uuele aruandele teatas plokiahela turvafirma Immunefi, et on alates selle loomisest 65,918,994. detsembril 1,248 töödelnud rohkem kui 9 2020 3.0 dollarit krüptopreemiat, mida maksti eetilistele häkkeritele. Web XNUMX projektid loetlevad ImmuneFi programmid. julgustada whitehat häkkereid teatama haavatavustest ja nõudma rahalisi hüvesid, mida ettevõte seejärel hõlbustab.
Tundub, et väljamaksed on koondunud oma olemuselt: pearahaprogrammid, mida haldavad Wormhole, Aurora, Polygon, Optimism ja avalikustamata firma, mille eest maksti eelmisel aastal 30.2 miljonit dollarit. Keskmine väljamakse oli 2,000 dollarit ja keskmine väljamakse 52,800 XNUMX dollarit. Väike arv kriitilise haavatavuse veateateid said kõrgeima tasu.
„5,000-dollarine pearaha väljamakse kriitilise haavatavuse eest võib toimida näiteks web2 maailmas, kuid see ei tööta web3 maailmas. Kui web3 haavatavuse otsene rahakaotus võib ulatuda kuni 50 miljoni dollarini, siis on hea käitumise ergutamiseks mõistlik pakkuda palju suuremat rahasummat.
Haavatavuse teatiste osas võtsid juhtpositsiooni nutikate lepingute probleemid, kokku esitati 728, mis moodustab 58.3% tasulistest aruannetest. Samal ajal esitati veebisaitide ja rakenduste ning plokiahela/jaotatud pearaamatutehnoloogia (DLT) kategooriates vastavalt 488 (39.1) ja 32 esildist (2.6%). Huvitaval kombel moodustasid veebisaitide ja rakenduste aruanded vaatamata suurele esildiste arvule vaid 2.9% kõigist whitehat-väljamaksetest, samas kui Smart Contracti vead moodustasid 89.6% maksetest.
Bounty-programmid tuvastasid kõrge haavatavuse aruanded, nagu näiteks Pods Finance'i juhtum, loogikavea tõttu, mis võimaldas kasumi vargust või protokolli preemiasüsteemi kuritarvitamist. Teine hõlmab Mushrooms Finance'i haavatavust, mida saab potentsiaalselt ära kasutada kaevurite kaevandatava väärtuse rünnaku kaudu flash-robotidega.
Aruandes pühendati ka osa lunarahaanalüüsist, millest selgus, et pahatahtlikud häkkerid on 32.7. aastal viies konkreetses olukorras tagastanud 2022 miljonit dollarit detsentraliseeritud rahastamise (DeFi) protokollidest ebaseaduslikult saadud raha. Häkkerid on jätnud lunarahamaksete kogusummaks 6,44 miljonit dollarit. Mõned eksperdid väidavad, et häkkeritele lunaraha maksmine tähendab väljapressimist, kuid peaaegu kõik nõustuvad, et palju parem on käivitage vigade eest tasumise programm ex ante facto. Immunefi pakub praegu platvormil loetletud Web 144 projektide kaudu hüvesid 3.0 miljoni dollari väärtuses.
Allikas: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception