Immunefi, vodeća platforma za nagrađivanje grešaka za industriju kriptovaluta, isplatila je ukupno 65 miliona dolara bijelim hakerima od svog osnivanja 2020. godine.
Ovi etički hakeri traže ranjivosti u pametnim ugovorima i blockchain projektima i nagrađeni su što ih prijave Immunefiju. Ovo pomaže u osiguravanju imovine korisnika i sprečavanju da loši akteri ukradu sredstva.
Greške pametnog ugovora predstavljaju većinu plaćenih izvještaja
prema za Immunefi, 58.3% plaćenih prijava odnosilo se na ranjivosti pametnih ugovora, sa 728 podnesaka. Bilo je 488 podnesaka za slučajeve u kategoriji Web stranice i aplikacije, što je činilo 39.1% od ukupnog broja, i 32, ili 2.6%, za Distributed Ledger Technology/Blockchain slučajeve.
Međutim, dok su web stranice i aplikacije imale drugi najveći broj prijava, oni su činili samo 2.9% isplata, dok su greške u pametnim ugovorima predstavljale 89.6% isplata.
Neki projekti su isplatili više nagrada od drugih. Aurora, crvotočina, optimizam, poligon, a neimenovana kompanija je ponudila 30.2 miliona dolara u plaćanju kroz svoje programe nagrada u 2021. godini, sa prosječnom isplatom od 52,800 dolara i srednjom isplatom od 2,000 dolara.
Više od 52 miliona dolara plaćeno ove godine
U 2022. godini, Immunefi je omogućio više od 52 miliona dolara u plaćanju bijelim hakerima zbog povećanja kripto hakovi što je rezultiralo gubitkom imovine od preko 3 milijarde dolara.
Najviše plaćena nagrada godine bila je nagrada od 10 miliona dolara za ranjivost otkrivenu u protokolu decentralizovane razmjene poruka Wormhole, a još 6 miliona dolara plaćeno je za grešku pronađenu u Aurora Ethereum kompatibilnom rješenju za skaliranje sloja dva.
Nagrade za greške Web3 veće od onih za Web2
Nagrade za greške na Web3 obično su veće od onih za Web2, zbog velike količine kapitala u pametnim ugovorima.
Kako Immunefi objašnjava, “Isplata od 5,000 dolara za kritičnu ranjivost može raditi u svijetu web2, ali ne radi u svijetu web3. Ako direktan gubitak sredstava za ranjivost web3 može biti do 50 miliona dolara, onda ima smisla ponuditi mnogo veću veličinu nagrade kako bi se podstaklo dobro ponašanje.”
Zanimljivo je da je samo nagrada za Wormhole veća od 8.7 miliona dolara plaćen iz Googleovih programa nagrađivanja ranjivosti u protekloj godini.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/