Ang Immunefi, isang nangungunang bug bounty platform para sa industriya ng cryptocurrency, ay nagbayad ng kabuuang $65 milyon sa mga hacker ng white hat mula nang itatag ito noong 2020.
Ang mga etikal na hacker na ito ay naghahanap ng mga kahinaan sa mga matalinong kontrata at mga proyekto ng blockchain at ginagantimpalaan para sa pag-uulat ng mga ito sa Immunefi. Nakakatulong ito upang ma-secure ang mga asset ng mga user at maiwasan ang mga masasamang aktor na magnakaw ng mga pondo.
Account ng Smart Contract Bugs para sa Karamihan sa mga Bayad na Ulat
Ayon sa sa Immunefi, 58.3% ng mga bayad na ulat ay para sa mga kahinaan ng matalinong kontrata, na may 728 na isinumite. Mayroong 488 na pagsusumite para sa mga kaso sa kategoryang Mga Website at Application, na bumubuo ng 39.1% ng kabuuan, at 32, o 2.6%, para sa mga kaso ng Distributed Ledger Technology/Blockchain.
Gayunpaman, habang ang Mga Website at Application ay may pangalawang pinakamataas na bilang ng mga pagsusumite, ang mga ito ay umabot lamang ng 2.9% ng mga payout, habang ang mga smart contract bug ay kumakatawan sa 89.6% ng mga pagbabayad.
Ang ilang mga proyekto ay nagbayad ng higit sa mga bounty kaysa sa iba. Aurora, Wormhole, Optimism, poligon, at isang hindi pinangalanang kumpanya ang nag-alok ng $30.2 milyon sa mga pagbabayad sa pamamagitan ng kanilang mga programa sa bounty noong 2021, na may average na payout na $52,800 at isang median na payout na $2,000.
Higit sa $52M na Binayaran Ngayong Taon
Noong 2022, pinadali ng Immunefi ang mahigit $52 milyon sa mga pagbabayad sa mga hacker ng white hat dahil sa pagtaas ng mga hack ng crypto na nagresulta sa pagkawala ng mahigit $3 bilyon sa mga asset.
Ang pinakamataas na bayad na bounty ng taon ay isang $10 milyon na reward para sa isang kahinaan na natuklasan sa Wormhole decentralized messaging protocol, at isa pang $6 milyon ang binayaran para sa isang bug na natagpuan sa Aurora Ethereum-compatible layer-two scaling solution.
Ang Web3 Bug Bounties Mas Mataas kaysa Yaong para sa Web2
Ang mga bounty ng bug sa Web3 ay malamang na mas malaki kaysa sa para sa Web2, dahil sa malaking halaga ng kapital na hawak sa mga matalinong kontrata.
Gaya ng ipinaliwanag ni Immunefi, “Ang isang $5,000 na bounty payout para sa isang kritikal na kahinaan ay maaaring gumana sa web2 world, ngunit hindi ito gumagana sa web3 world. Kung ang direktang pagkawala ng mga pondo para sa isang kahinaan sa web3 ay maaaring umabot sa $50 milyon, makatuwirang mag-alok ng mas malaking halaga ng bounty upang magbigay ng insentibo sa mabuting pag-uugali."
Kapansin-pansin, ang Wormhole bounty lamang ay mas malaki kaysa sa $8.7 milyon bayad nilabas ng Google's Vulnerability Reward Programs noong nakaraang taon.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/