Uuden 21. joulukuuta julkaistun raportin mukaan lohkoketjun tietoturvayritys Immunefi sanoi, että se on käsitellyt yli 65,918,994 1,248 9 dollarin kryptopalkkiota, jotka on maksettu eettisille hakkereille yli 2020 3.0 raporttia sen perustamisen jälkeen XNUMX. joulukuuta XNUMX. Web XNUMX -projektit listaavat ImmuneFi-palkkio-ohjelmat rohkaista whitehat-hakkereita ilmoittamaan haavoittuvuuksista ja vaatimaan rahallisia palkkioita, joita yritys sitten helpottaa.
Maksut näyttävät olevan keskittyneet luonteeltaan, ja palkkio-ohjelmia ylläpitävät Wormhole, Aurora, Polygon, Optimism ja yksi julkistamaton yritys, joka on saanut 30.2 miljoonan dollarin arvosta palkintoja viime vuonna. Keskimääräinen voitto oli 2,000 52,800 dollaria ja keskimääräinen voitto oli XNUMX XNUMX dollaria. Pieni määrä kriittisiä haavoittuvuusvirheilmoituksia sai korkeimman palkinnon.
"5,000 2 dollarin palkkio kriittisestä haavoittuvuudesta voi toimia esimerkiksi web3-maailmassa, mutta se ei toimi web3-maailmassa. Jos web50-haavoittuvuuden aiheuttama suora varojen menetys voi olla jopa XNUMX miljoonaa dollaria, on järkevää tarjota paljon suurempi palkkion koko hyvän käytöksen kannustamiseksi.
Haavoittuvuusilmoituksissa etusijalla olivat Smart Contracts -ongelmat, yhteensä 728 lähetystä, mikä vastaa 58.3 % maksetuista raporteista. Sillä välin Web-sivustot ja sovellukset ja Blockchain/Distributed Ledger Technology (DLT) -luokat keräsivät yhteensä 488 palautetta (39.1) ja 32 palautetta (2.6 %). Mielenkiintoista on, että vaikka sivusto- ja sovellusraportit olivat suuria, ne edustivat vain 2.9 prosenttia kaikista whitehat-maksuista, kun taas Smart Contract -virheiden osuus maksuista oli 89.6 prosenttia.
Palkkioohjelmat havaitsivat korkean haavoittuvuuden raportit, kuten tapauksen Pods Financessa, logiikan virheestä, joka mahdollisti tuottovarkauden tai protokollan palkkiojärjestelmän väärinkäytön. Toinen sisältää Mushrooms Financen haavoittuvuuden, jota voidaan mahdollisesti hyödyntää kaivostyöntekijöiden irrotettavan arvohyökkäyksen kautta flash-bottien avulla.
Raportti omisti myös osan lunnaita koskevasta analyysistä, joka paljastaa, että pahantahtoiset hakkerit ovat palauttaneet 32.7 miljoonaa dollaria varoja, jotka on saatu laittomasti hajautetun rahoituksen (DeFi) protokollista viidessä erityistilanteessa vuonna 2022. Hakkerit ovat pitäneet lunnaita yhteensä 6,44 miljoonaa dollaria. Jotkut asiantuntijat sanovat, että lunnaiden maksaminen hakkereille merkitsee antamista kiristykseen, mutta melkein kaikki ovat yhtä mieltä siitä, että on paljon parempi käynnistää bug bounty -ohjelma ex ante facto. Immunefi tarjoaa tällä hetkellä 144 miljoonan dollarin palkkioita alustalle listattujen Web 3.0 -projektien kautta.
Lähde: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception