Prema novom izvještaju objavljenom 21. decembra, firma za zaštitu blokova Immunefi rekla je da je obrađivala više od 65,918,994 dolara kripto nagrada isplaćenih etičkim hakerima preko 1,248 izvještaja od svog početka 9. decembra 2020. Web 3.0 projekti navode programe za nagrađivanje Fi na Immu kako bi ohrabrili whitehat hakere da prijave ranjivosti i traže novčanu nagradu, što kompanija potom olakšava.
Čini se da su isplate koncentrisane po prirodi, s programima nagrada koje vode Wormhole, Aurora, Polygon, Optimism i neotkrivena firma koja je u protekloj godini ostvarila nagrade u vrijednosti od 30.2 miliona dolara. Srednja isplata je bila 2,000 dolara, a prosječna isplata 52,800 dolara. Mali broj izvještaja o greškama kritične ranjivosti dobio je najviše nagrade.
“Isplata nagrade od 5,000 dolara za kritičnu ranjivost može funkcionirati u svijetu web2, na primjer, ali ne radi u svijetu web3. Ako direktan gubitak sredstava za ranjivost web3 može iznositi do 50 miliona dolara, onda ima smisla ponuditi mnogo veću veličinu nagrade kako bi se podstaklo dobro ponašanje.”
Što se tiče obavještenja o ranjivosti, pitanja Smart Contracts su prednjačila, sa ukupno 728 podnesaka, što čini 58.3% plaćenih izvještaja. U međuvremenu, kategorije Web lokacije i aplikacije i Blockchain/Distributed Ledger Technology (DLT) su ukupno 488 podnesaka (39.1) i 32 podneska (2.6%), respektivno. Zanimljivo je da su, uprkos velikom broju podnesaka, izveštaji o veb lokacijama i aplikacijama predstavljali samo 2.9% ukupnih belih isplata, dok su greške Smart Contract činile 89.6% isplata.
Bounty programi su otkrili izvještaje o visokoj ranjivosti, kao što je slučaj u Pods Finance, za logičku grešku koja je omogućila krađu prinosa ili zloupotrebu sistema nagrađivanja na protokolu. Drugi uključuje ranjivost Mushrooms Finance-a koja bi se potencijalno mogla iskoristiti putem napada vrijednosti koji se može izvući pomoću flash botova.
Izvještaj je također posvetio dio analize otkupnine, otkrivajući da su zlonamjerni hakeri vratili 32.7 miliona dolara u sredstvima koja su nezakonito stečena protokolima decentralizovanih finansija (DeFi) u pet specifičnih situacija u 2022. Hakeri su zadržali 6,44 miliona dolara u ukupnoj isplati otkupnine. Neki stručnjaci kažu da plaćanje otkupnine hakerima predstavlja popuštanje u iznudu, ali gotovo svi se slažu da je mnogo bolje postaviti program za nagrađivanje grešaka ex ante facto. Immunefi trenutno nudi 144 miliona dolara u nagradama kroz Web 3.0 projekte navedene na platformi.
Izvor: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception