- В 65 году Immunefi выделила хакерам в белой шляпе более 2022 миллионов долларов.
- Ошибки смарт-контрактов составляют большую часть выплат
С момента своего создания в 2020 году Immunefi, известный сайт по поиску ошибок в криптовалютном секторе, раздал хакерам в белой шляпе 65 миллионов долларов.
Эти «этичные хакеры» ищут слабые места в блокчейне и проектах смарт-контрактов и получают компенсацию за то, что сообщают о них Immunefi. Это помогает защитить активы пользователей и удерживает преступников от кражи денег.
Из 728 представленных отчетов 58.3% платных отчетов были связаны с уязвимостями смарт-контрактов. по данным Иммунефи. Случаи веб-сайтов и приложений получили 488 представлений, что составляет 39.1% от общего числа, а дела о технологии распределенного реестра/блокчейне получили 32 представления или 2.6%.
Смарт-контракты и их ошибки…
Второе место по количеству заявок поступило с веб-сайтов и приложений. Однако они получили только 2.9% наград; вместо этого ошибки смарт-контрактов получили 89.6% денег.
Некоторым проектам было присуждено больше наград, чем другим. В 2021 году баунти-программы от Aurora, Wormhole, Optimism, Polygon и неизвестной компании предлагали выплаты в размере 30.2 миллиона долларов. Средняя выплата составила 52,800 2,000 долларов, а средняя выплата - XNUMX долларов за программу.
Из-за роста числа взломов криптовалют, которые стоят более 3 миллиардов долларов, Immunefi предоставила хакерам в белых шляпах вознаграждение на сумму более 52 миллионов долларов в 2022 году.
Уязвимость протокола децентрализованной связи Wormhole получила выплату в размере 10 миллионов долларов в качестве главного вознаграждения года. Кроме того, было присуждено вознаграждение в размере 6 миллионов долларов за ошибку в решении для масштабирования второго уровня, совместимом с Aurora Ethereum. Оба они были предметом вознаграждений за ошибки.
Из-за значительных сумм денег, хранящихся в смарт-контрактах, вознаграждения за ошибки Web3 обычно выше, чем для Web2. Сайт объяснил,
Как объясняет Immunefi: «Выплата в размере 5,000 долларов за критическую уязвимость может работать в мире web2, но не работает в мире web3. Если прямая потеря средств из-за уязвимости web3 может составить до 50 миллионов долларов, то имеет смысл предложить гораздо больший размер вознаграждения, чтобы стимулировать хорошее поведение».
Интересно отметить, что общая стоимость вознаграждения за червоточину превышает 8.7 миллиона долларов, присужденных Google в рамках программ вознаграждения за уязвимости в предыдущем календарном году.
Медвежий рынок — помощь хакерам
Взяв миллиарды долларов из криптопротоколов, хакеры получили большую прибыль от медвежьего рынка. По данным DefiLlama, в этом году хакеры заработали почти 3 миллиарда долларов. Наконец, они использовали протокол DeFi, чтобы украсть почти 718 миллионов долларов в октябре, что сделало этот месяц самым большим месяцем года для взлома криптовалюты.
В этом году белые хакеры внесли значительный вклад в защиту средств клиентов. Киберпреступники, известные как «черные хакеры», могут воспользоваться недостатками смарт-контрактов и украсть деньги потребителей. Чтобы получить доступ к деньгам жертв, они используют несколько стратегий, таких как попытки фишинга.
Кроме того, контракт Crypto Drainers — это стратегия, которая недавно попала в заголовки. Это фишинговые страницы, которые выдают себя за сайты известных проектов и используются мошенниками для кражи цифровых активов. Они используют обман, чтобы заставить своих жертв привязать свои кошельки к веб-сайту минтинга, после чего они забирают свои цифровые активы.
Источник: https://ambcrypto.com/are-white-hat-hackers-the-answer-to-growing-exploits-in-the-crypto-market/