Ayon sa isang bagong ulat na inilabas noong Disyembre 21, sinabi ng blockchain security firm na Immunefi na nagproseso ito ng higit sa $65,918,994 crypto bounties na ibinayad sa mga etikal na hacker sa mahigit 1,248 na ulat mula nang ito ay mabuo noong Disyembre 9, 2020. Ang mga proyekto sa Web 3.0 ay naglilista ng mga bounty program sa ImmuneFi upang hikayatin ang mga hacker ng whitehat na mag-ulat ng mga kahinaan at mag-claim ng mga gantimpala sa pera, na pinadali ng kumpanya.
Lumilitaw na puro likas ang mga payout, na may mga bounty program na pinamamahalaan ng Wormhole, Aurora, Polygon, Optimism, at isang hindi nasabi na kumpanya na nagkakaloob ng $30.2 milyon na halaga ng mga reward sa nakaraang taon. Ang median na payout ay $2,000, at ang average na payout ay $52,800. Ang isang maliit na bilang ng mga kritikal na ulat ng bug sa kahinaan ay nakatanggap ng pinakamataas na gantimpala.
“Ang isang $5,000 na bounty payout para sa isang kritikal na kahinaan ay maaaring gumana sa web2 world, halimbawa, ngunit hindi ito gumagana sa web3 world. Kung ang direktang pagkawala ng mga pondo para sa isang kahinaan sa web3 ay maaaring umabot sa $50 milyong dolyar, makatuwirang mag-alok ng mas malaking laki ng bounty upang magbigay ng insentibo sa mabuting pag-uugali."
Sa mga tuntunin ng mga notification sa kahinaan, nanguna ang mga isyu sa Smart Contracts, na may kabuuang 728 na pagsusumite, na nagkakahalaga ng 58.3% ng mga bayad na ulat. Samantala, ang mga kategorya ng Websites and Applications at Blockchain/Distributed Ledger Technology (DLT) ay may kabuuang 488 submissions (39.1) at 32 submissions (2.6%), ayon sa pagkakabanggit. Kapansin-pansin, sa kabila ng pagkakaroon ng mataas na bilang ng mga pagsusumite, ang mga ulat sa Website at Mga Aplikasyon ay kumakatawan lamang sa 2.9% ng kabuuang mga pagbabayad ng whitehat, samantalang ang mga bug sa Smart Contract ay nagkakahalaga ng 89.6% ng mga pagbabayad.
Natukoy ng mga bounty program ang mga ulat ng mataas na kahinaan, gaya ng kaso sa Pods Finance, para sa isang logic error na nagpahintulot sa pagnanakaw ng ani o pag-abuso sa sistema ng mga reward sa protocol. Kasama sa isa pa ang kahinaan ng Mushrooms Finance na posibleng magamit sa pamamagitan ng pag-atake ng minero-extractable na halaga gamit ang mga flash bot.
Inilaan din ng ulat ang isang bahagi ng pagsusuri sa ransom, na nagpapakita na ang mga malisyosong hacker ay nagbalik ng $32.7 milyon sa mga pondong ilegal na nakuha mula sa mga protocol ng desentralisadong pananalapi (DeFi) sa limang partikular na sitwasyon noong 2022. Ang mga hacker ay nagtago ng $6,44 milyon sa kabuuang mga pagbabayad sa ransom. Sinasabi ng ilang eksperto na ang pagbabayad ng ransom sa mga hacker ay katumbas ng pagbibigay sa pangingikil, ngunit halos lahat ay sumasang-ayon na mas mabuti na maglagay ng bug bounty program ex ante facto. Kasalukuyang nag-aalok ang Immunefi ng $144 milyon bilang mga pabuya sa pamamagitan ng mga proyekto sa Web 3.0 na nakalista sa platform.
Pinagmulan: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception