Immunefi, vodeća platforma za dodjelu grešaka u industriji kriptovaluta, isplatila je ukupno 65 milijuna dolara hakerima od svog osnutka 2020. godine.
Ovi etički hakeri traže ranjivosti u pametnim ugovorima i blockchain projektima te su nagrađeni ako ih prijave Immunefiju. To pomaže u zaštiti imovine korisnika i sprječava zlonamjernike u krađi sredstava.
Greške u pametnim ugovorima uzrok su većine plaćenih izvješća
Prema prema Immunefiju, 58.3% plaćenih izvješća odnosilo se na ranjivosti pametnih ugovora, sa 728 prijava. Bilo je 488 prijava za slučajeve u kategoriji web stranica i aplikacija, što čini 39.1% od ukupnog broja, i 32, ili 2.6%, za slučajeve tehnologije Distributed Ledger/Blockchain.
Međutim, dok su web stranice i aplikacije imale drugi najveći broj prijava, one su činile samo 2.9% isplata, dok su greške u pametnim ugovorima predstavljale 89.6% isplata.
Neki su projekti isplatili više nagrada od drugih. Aurora, Crvotočina, Optimizam, Poligon, a neimenovana tvrtka ponudila je 30.2 milijuna dolara isplata putem svojih programa nagrađivanja u 2021., s prosječnom isplatom od 52,800 dolara i prosječnom isplatom od 2,000 dolara.
Više od 52 milijuna dolara plaćeno ove godine
U 2022. Immunefi je omogućio više od 52 milijuna dolara u isplatama bijelim hakerima zbog porasta kripto hakovi što je rezultiralo gubitkom imovine od preko 3 milijarde dolara.
Najviše plaćena nagrada godine bila je nagrada od 10 milijuna dolara za ranjivost otkrivenu u decentraliziranom protokolu za razmjenu poruka Wormhole, a dodatnih 6 milijuna dolara isplaćeno je za grešku pronađenu u Aurora Ethereum-kompatibilnom rješenju za skaliranje sloja dva.
Web3 nagrade za bug veće od onih za Web2
Nagrade za bugove Web3 obično su veće od onih za Web2, zbog velike količine kapitala koji se drži u pametnim ugovorima.
Kao što Immunefi objašnjava: “Isplata nagrade od 5,000 dolara za kritičnu ranjivost može funkcionirati u web2 svijetu, ali ne funkcionira u web3 svijetu. Ako bi izravan gubitak sredstava za web3 ranjivost mogao iznositi do 50 milijuna dolara, onda ima smisla ponuditi mnogo veću nagradu za poticanje dobrog ponašanja.”
Zanimljivo je da je samo nagrada za Wormhole veća od 8.7 milijuna dolara plaćen Googleov program nagrađivanja za ranjivost prošle godine.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/