I følge en ny rapport utgitt 21. desember, sa blokkjedesikkerhetsfirmaet Immunefi at det har behandlet mer enn $65,918,994 1,248 9 kryptopremier utbetalt til etiske hackere over 2020 rapporter siden oppstarten 3.0. desember XNUMX. Web XNUMX-prosjekter viser bonusprogrammer på ImmuneFi for å oppmuntre whitehat-hackere til å rapportere sårbarheter og kreve monetære belønninger, som selskapet deretter legger til rette for.
Utbetalingene ser ut til å være konsentrert i naturen, med dusørprogrammer drevet av Wormhole, Aurora, Polygon, Optimism og et ikke avslørt firma som sto for belønninger verdt 30.2 millioner dollar det siste året. Medianutbetalingen var $2,000 52,800, og gjennomsnittlig utbetaling var $XNUMX XNUMX. Et lite antall feilrapporter om kritiske sårbarheter fikk de høyeste belønningene.
«En premieutbetaling på $5,000 2 for en kritisk sårbarhet kan for eksempel fungere i web3-verdenen, men det fungerer ikke i web3-verdenen. Hvis det direkte tapet av midler for en web50-sårbarhet kan være opptil $XNUMX millioner dollar, er det fornuftig å tilby en mye større dusørstørrelse for å stimulere til god oppførsel.»
Når det gjelder sårbarhetsvarsler, tok Smart Contracts-spørsmål ledelsen, med totalt 728 innsendinger, som står for 58.3 % av betalte rapporter. I mellomtiden utgjorde kategoriene nettsteder og applikasjoner og Blockchain/Distribuert Ledger Technology (DLT) henholdsvis 488 innsendinger (39.1) og 32 innleveringer (2.6 %). Interessant nok, til tross for et høyt antall innsendinger, representerte nettsteds- og applikasjonsrapporter bare 2.9 % av totale whitehat-utbetalinger, mens Smart Contract-feil sto for 89.6 % av betalingene.
Bounty-programmene oppdaget rapporter om høy sårbarhet, slik som tilfellet i Pods Finance, for en logisk feil som tillot tyveri av avkastning eller misbruk av belønningssystemet på protokollen. En annen inkluderer Mushrooms Finances sårbarhet som potensielt kan utnyttes via et gruveutvinnbart verdiangrep med flash-roboter.
Rapporten dedikerte også en del løsepengeranalyse, og avslørte at ondsinnede hackere har returnert 32.7 millioner dollar i midler som ulovlig er oppnådd fra desentraliserte finansprotokoller (DeFi) i fem spesifikke situasjoner i 2022. Hackere har beholdt 6,44 millioner dollar i totale løsepenger. Noen eksperter sier at betaling av løsepenger til hackere er å gi til utpressing, men nesten alle er enige om at det er mye bedre å installer et bug bounty-program ex ante facto. Immunefi tilbyr for tiden $144 millioner i dusørbelønninger gjennom Web 3.0-prosjekter som er oppført på plattformen.
Kilde: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception