Prema novom izvješću objavljenom 21. prosinca, sigurnosna tvrtka za blockchain Immunefi rekla je da je obradila više od 65,918,994 USD kripto nagrada isplaćenih etičkim hakerima tijekom 1,248 izvješća od svog početka 9. prosinca 2020. Projekti Web 3.0 navode programe nagrada na ImmuneFi kako bi potaknuli whitehat hakere da prijave ranjivosti i zatraže novčane nagrade, što tvrtka zatim omogućuje.
Čini se da su isplate koncentrirane po prirodi, s programima nagrada kojima upravljaju Wormhole, Aurora, Polygon, Optimism i neobjavljena tvrtka koja je prošle godine zaradila nagrade u vrijednosti od 30.2 milijuna dolara. Srednja isplata bila je 2,000 dolara, a prosječna isplata 52,800 dolara. Mali broj kritičnih izvješća o greškama ranjivosti dobio je najviše nagrade.
“Nagrada od 5,000 dolara za kritičnu ranjivost može funkcionirati u web2 svijetu, na primjer, ali ne funkcionira u web3 svijetu. Ako izravni gubitak sredstava zbog ranjivosti web3 može iznositi do 50 milijuna dolara, onda ima smisla ponuditi mnogo veću nagradu za poticanje dobrog ponašanja.”
Što se tiče obavijesti o ranjivostima, problemi s pametnim ugovorima preuzeli su vodstvo, s ukupno 728 prijava, što čini 58.3% plaćenih izvješća. U međuvremenu, kategorije web-mjesta i aplikacija te tehnologije blokovnog lanca/distribuirane knjige (DLT) ukupno su imale 488 prijava (39.1) odnosno 32 prijave (2.6%). Zanimljivo, unatoč velikom broju podnesaka, izvješća o web-mjestima i aplikacijama predstavljala su samo 2.9% ukupnih isplata whitehata, dok su pogreške u pametnom ugovoru činile 89.6% isplata.
Programi nagrada otkrili su izvješća o visokoj ranjivosti, kao što je slučaj u Pods Financeu, za logičku pogrešku koja je omogućila krađu prinosa ili zlouporabu sustava nagrađivanja na protokolu. Drugi uključuje ranjivost Mushrooms Financea koja bi se potencijalno mogla iskoristiti putem napada vrijednosti koji rudar može izvući s flash botovima.
Izvješće je također posvetilo dio analize otkupnine, otkrivajući da su zlonamjerni hakeri vratili 32.7 milijuna dolara u sredstvima nezakonito stečenim putem protokola za decentralizirano financiranje (DeFi) u pet specifičnih situacija u 2022. Hakeri su zadržali 6,44 milijuna dolara u ukupnim isplatama otkupnine. Neki stručnjaci kažu da je plaćanje otkupnine hakerima jednako iznuđivanju, no gotovo svi se slažu da je puno bolje instalirati bug bounty program ex ante facto. Immunefi trenutno nudi 144 milijuna dolara u nagradama putem Web 3.0 projekata navedenih na platformi.
Izvor: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception