Според нов доклад, публикуван на 21 декември, фирмата за сигурност на блокчейн Immunefi каза, че е обработила повече от $65,918,994 крипто награди, изплатени на етични хакери над 1,248 доклада от създаването си на 9 декември 2020 г. Проектите Web 3.0 изброяват програми за награди на ImmuneFi за насърчаване на хакерите с бели шапки да докладват за уязвимости и да искат парични награди, които компанията след това улеснява.
Изплащанията изглежда са концентрирани по природа, с програми за награди, управлявани от Wormhole, Aurora, Polygon, Optimism и неразкрита фирма, отчитаща награди на стойност 30.2 милиона долара през изминалата година. Средното изплащане беше $2,000, а средното изплащане беше $52,800. Малък брой доклади за грешки с критична уязвимост получиха най-високите награди.
„Изплащане на награда от $5,000 за критична уязвимост може да работи в света web2, например, но не работи в света web3. Ако директната загуба на средства за уязвимост на web3 може да бъде до 50 милиона долара, тогава има смисъл да се предложи много по-голям размер на наградата, за да се стимулира доброто поведение.“
По отношение на уведомленията за уязвимости проблемите с интелигентните договори поеха водеща роля с общо 728 подавания, което представлява 58.3% от платените доклади. Междувременно категориите Уебсайтове и приложения и технологията за блокчейн/разпределена книга (DLT) възлизат съответно на 488 подавания (39.1) и 32 подавания (2.6%). Интересното е, че въпреки голям брой изпращания, докладите за уебсайтове и приложения представляват само 2.9% от общите изплащания на бели шапки, докато грешките в интелигентния договор представляват 89.6% от плащанията.
Програмите за награди откриха доклади за висока уязвимост, като случая в Pods Finance, за логическа грешка, която позволи кражба на доходност или злоупотреба със системата за награди в протокола. Друга включва уязвимостта на Mushrooms Finance, която потенциално може да бъде експлоатирана чрез атака с възможност за извличане на стойност с флаш ботове.
Докладът също така посвети част от анализ на откупа, разкривайки, че злонамерени хакери са върнали 32.7 милиона долара средства, незаконно придобити от протоколи за децентрализирано финансиране (DeFi) в пет конкретни ситуации през 2022 г. Хакерите са запазили общо 6,44 милиона долара под формата на плащания за откуп. Някои експерти казват, че плащането на откуп на хакерите е равносилно на изнудване, но почти всички са съгласни, че е много по-добре да инсталирайте програма за награди за грешки ex ante facto. Понастоящем Imunefi предлага 144 милиона долара награди чрез проекти Web 3.0, изброени на платформата.
Източник: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception