Imunefi, водеща платформа за награди за грешки в индустрията на криптовалутите, е изплатила общо 65 милиона долара на бели хакери от основаването си през 2020 г.
Тези етични хакери търсят уязвимости в интелигентни договори и блокчейн проекти и са възнаградени за докладването им на Immunefi. Това помага да се осигурят активите на потребителите и да се предотврати кражба на средства от лоши участници.
Грешките в интелигентния договор са причина за по-голямата част от платените доклади
Според към Immunefi, 58.3% от платените доклади са за уязвимости на интелигентни договори, със 728 изпращания. Имаше 488 заявки за случаи в категорията Уебсайтове и приложения, което представлява 39.1% от общия брой, и 32, или 2.6%, за случаите на Distributed Ledger Technology/Blockchain.
Въпреки това, въпреки че уебсайтовете и приложенията са на второ място по брой подавания, те представляват само 2.9% от изплащанията, докато грешките в интелигентния договор представляват 89.6% от плащанията.
Някои проекти са платили повече награди от други. Аврора, Червеева дупка, Оптимизъм, Многоъгълник, и неназована компания предложиха 30.2 милиона долара плащания чрез своите баунти програми през 2021 г., със средно изплащане от 52,800 2,000 долара и средно изплащане от XNUMX долара.
Над $52 милиона, платени тази година
През 2022 г. Immunefi улесни над 52 милиона долара плащания на бели хакери поради нарастването на крипто хакове което доведе до загуба на активи от над 3 милиарда долара.
Най-високо платената награда за годината беше награда от 10 милиона долара за уязвимост, открита в протокола за децентрализирани съобщения на Wormhole, а други 6 милиона долара бяха платени за грешка, открита в съвместимото с Aurora Ethereum решение за мащабиране на втория слой.
Премиите за грешки в Web3 са по-високи от тези за Web2
Премиите за грешки в Web3 обикновено са по-големи от тези за Web2, поради големите суми капитал, държан в интелигентни договори.
Както обяснява Immunefi, „Изплащане на награда от $5,000 за критична уязвимост може да работи в света web2, но не работи в света web3. Ако директната загуба на средства за уязвимост на web3 може да бъде до $50 милиона, тогава има смисъл да се предложи много по-голям размер на наградата, за да се стимулира доброто поведение.“
Интересното е, че само наградата за Wormhole е по-голяма от 8.7 милиона долара платен от програмите на Google за награди за уязвимост през изминалата година.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/