Immunefi, johtava kryptovaluuttateollisuuden bugipalkkioalusta, on maksanut yhteensä 65 miljoonaa dollaria valkohattuhakkereille perustamisensa jälkeen vuonna 2020.
Nämä eettiset hakkerit etsivät haavoittuvuuksia älykkäissä sopimuksissa ja lohkoketjuprojekteissa ja palkitaan niiden ilmoittamisesta Immunefille. Tämä auttaa turvaamaan käyttäjien omaisuuden ja estämään huonoja toimijoita varastamasta varoja.
Älykkäät sopimusvirheet muodostavat suurimman osan maksetuista raporteista
Mukaan Immunefille 58.3 % maksetuista raporteista koski älykkäiden sopimusten haavoittuvuuksia, 728 palautetta. Verkkosivustot ja sovellukset -kategorian tapauksista tehtiin 488 hakemusta, mikä on 39.1 % kokonaismäärästä ja 32 eli 2.6 % Distributed Ledger Technology/Blockchain -tapauksista.
Vaikka verkkosivustoilla ja sovelluksilla oli toiseksi eniten lähetyksiä, niiden osuus maksuista oli kuitenkin vain 2.9 prosenttia, kun taas älykkäiden sopimusvirheiden osuus maksuista oli 89.6 prosenttia.
Jotkut hankkeet ovat maksaneet enemmän palkkioita kuin toiset. Aurora, madonreikä, optimismi, Monikulmio, ja nimeämätön yritys tarjosi palkkio-ohjelmiensa kautta 30.2 miljoonan dollarin maksuja vuonna 2021. Keskimääräinen voitto oli 52,800 2,000 dollaria ja mediaanimaksu XNUMX XNUMX dollaria.
Yli 52 miljoonaa dollaria maksettu tänä vuonna
Vuonna 2022 Immunefi helpotti yli 52 miljoonan dollarin maksuja valkohattuhakkereille, koska salaus hakata joka johti yli 3 miljardin dollarin omaisuuden tappioon.
Vuoden korkein maksettu palkkio oli 10 miljoonan dollarin palkkio Wormhole hajautetun viestintäprotokollan haavoittuvuudesta, ja toiset 6 miljoonaa dollaria maksettiin Aurora Ethereum -yhteensopivasta kerroksen kaksi skaalausratkaisusta löydetystä virheestä.
Web3:n virhepalkkiot ovat korkeammat kuin Web2:n
Web3-virhepalkkiot ovat yleensä suurempia kuin Web2:n, koska älykkäissä sopimuksissa on suuria pääomamääriä.
Kuten Immunefi selittää, "5,000 2 dollarin palkkio kriittisestä haavoittuvuudesta saattaa toimia web3-maailmassa, mutta se ei toimi web3-maailmassa. Jos web50-haavoittuvuuden aiheuttama suora varojen menetys voi olla jopa XNUMX miljoonaa dollaria, on järkevää tarjota paljon suurempi palkkion koko hyvän käytöksen kannustamiseksi.
Mielenkiintoista on, että Wormhole-palkkio yksin on suurempi kuin 8.7 miljoonaa dollaria maksettu Googlen Vulnerability Reward Programs -ohjelmasta viime vuonna.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/