Согласно новому отчету, опубликованному 21 декабря, компания Immunefi, занимающаяся безопасностью блокчейнов, заявила, что с момента ее создания 65,918,994 декабря 1,248 года она обработала более 9 2020 3.0 криптовалютных вознаграждений, выплаченных этическим хакерам, по XNUMX отчетам. Проекты Web XNUMX перечисляют программы вознаграждений на ImmuneFi. чтобы побудить белых хакеров сообщать об уязвимостях и требовать денежного вознаграждения, которое затем облегчает компания.
Выплаты, по-видимому, сосредоточены в природе: программы вознаграждений, управляемые Wormhole, Aurora, Polygon, Optimism и нераскрытой фирмой, составили вознаграждения на сумму 30.2 миллиона долларов в прошлом году. Средняя выплата составила 2,000 долларов, а средняя выплата — 52,800 XNUMX долларов. Небольшое количество отчетов об ошибках с критическими уязвимостями получили самые высокие награды.
«Выплата вознаграждения в размере 5,000 долларов за критическую уязвимость может работать, например, в мире web2, но не работает в мире web3. Если прямая потеря средств из-за уязвимости web3 может составить до 50 миллионов долларов, то имеет смысл предложить гораздо больший размер вознаграждения, чтобы стимулировать хорошее поведение».
Что касается уведомлений об уязвимостях, проблемы смарт-контрактов вышли на первое место, всего было отправлено 728 сообщений, что составляет 58.3% оплаченных отчетов. Между тем, в категориях «Веб-сайты и приложения» и «Технология блокчейна/распределенного реестра» (DLT) было подано 488 заявок (39.1) и 32 заявки (2.6%) соответственно. Интересно, что, несмотря на большое количество отправлений, отчеты о веб-сайтах и приложениях представляли только 2.9% от общего объема выплат белых шляп, тогда как на ошибки смарт-контрактов приходилось 89.6% платежей.
Программы вознаграждений обнаружили отчеты о высокой уязвимости, такие как случай в Pods Finance, для логической ошибки, которая позволила украсть урожай или злоупотребить системой вознаграждений в протоколе. Другая включает уязвимость Mushrooms Finance, которая потенциально может быть использована с помощью атаки на извлекаемые майнерами значения с помощью флэш-ботов.
В отчете также была посвящена часть анализа выкупа, показывающая, что в 32.7 году злоумышленники вернули 2022 миллиона долларов средств, незаконно полученных от протоколов децентрализованного финансирования (DeFi) в пяти конкретных ситуациях. Хакеры удержали 6,44 миллиона долларов в виде общих выплат выкупа. Некоторые эксперты говорят, что выплата выкупа хакерам равносильна вымогательству, но почти все согласны с тем, что гораздо лучше внедрить программу поощрения за обнаружение ошибок ex ante facto. В настоящее время Immunefi предлагает вознаграждение в размере 144 миллионов долларов США за проекты Web 3.0, перечисленные на платформе.
Источник: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception.