Згідно з новим звітом, опублікованим 21 грудня, фірма безпеки блокчейнів Immunefi заявила, що вона обробила понад $65,918,994 1,248 9 винагороди за криптовалюту, виплачені етичним хакерам за 2020 звітів з моменту її створення 3.0 грудня XNUMX року. Проекти Web XNUMX перераховують програми винагород на ImmuneFi. щоб заохотити хакерів whitehat повідомляти про вразливості та вимагати грошової винагороди, якій потім сприяє компанія.
Схоже, що виплати мають зосереджений характер: програми винагороди, якими керують Wormhole, Aurora, Polygon, Optimism і нерозголошена фірма, за минулий рік отримали винагороди на суму 30.2 мільйона доларів. Середня виплата склала 2,000 доларів, а середня виплата – 52,800 XNUMX доларів. Невелика кількість повідомлень про критичну вразливість отримала найвищі винагороди.
«Виплата 5,000 доларів за критичну вразливість може працювати, наприклад, у світі web2, але не працює у світі web3. Якщо пряма втрата коштів через уразливість web3 може становити до 50 мільйонів доларів, тоді має сенс запропонувати набагато більший розмір винагороди, щоб стимулювати хорошу поведінку».
З точки зору сповіщень про вразливості, питання смарт-контрактів зайняли лідерство, із загалом 728 повідомлень, що становить 58.3% платних звітів. Водночас у категоріях «Веб-сайти та додатки» та «Технологія розподіленої книги» (DLT) надійшло 488 заявок (39.1) і 32 заяви (2.6%) відповідно. Цікаво, що, незважаючи на велику кількість повідомлень, звіти про веб-сайти та програми становили лише 2.9% від загальної кількості виплат, у той час як помилки смарт-контракту становили 89.6% платежів.
Програми баунті виявили звіти про високу вразливість, як-от випадок у Pods Finance, щодо логічної помилки, яка дозволила викрадення прибутку або зловживання системою винагород у протоколі. Інший включає вразливість Mushrooms Finance, яку потенційно можна використати за допомогою атаки майнерів, що витягує значення, за допомогою флеш-ботів.
Звіт також присвятив частину аналізу викупу, показавши, що зловмисники повернули 32.7 мільйона доларів США коштів, незаконно отриманих за допомогою протоколів децентралізованого фінансування (DeFi) у п’яти конкретних ситуаціях у 2022 році. Хакери залишили 6,44 мільйона доларів США у вигляді загальних платежів викупу. Деякі експерти кажуть, що виплата хакерам викупу рівнозначна здирництву, але майже всі погоджуються, що набагато краще встановити програму винагороди за помилки ex ante facto. Наразі Immunefi пропонує 144 мільйони доларів винагороди через проекти Web 3.0, перелічені на платформі.
Джерело: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception