Immunefi, en krypto-fokuseret bug bounty-platform, betalte over 52 millioner dollars til etiske hackere for at finde fejl i blockchain- og kryptovaluta-apps i 2022, et år, hvor værdien af kryptohack har været i top mere end $ 3 mia.
I 2022 brugte ondsindede aktører i stigende grad avancerede taktikker til at udnytte svagheder i decentraliserede apps, hvilket åbnede muligheden for crypto bug bounty-spillere som Immunefi. Sådanne platforme belønner såkaldte white hat-hackere for at opdage og rapportere sikkerhedssårbarheder.
Immunefi dominerer i øjeblikket web3 bug bounty-området. Mens den har tildelt $52 millioner til hackere i år, har den næstmest populære platform, HackenProof, udbetalt mindre end $850,000 siden lanceringen i 2017, ifølge sin hjemmeside.
Ifølge Immunefi overgår dollarværdien af web3 bug-bounties let dem, der betales af store tech-giganter, der er aktive i web2-rummet. Web3-rummet er unikt, fordi sårbarheder i kode kan resultere i et direkte tab af midler. Som sådan er incitamenterne til at udnytte projekter i web3 væsentligt større, primært på grund af mængden af kapital, der holdes i smarte kontrakter, forklarede Immunefi-teamet.
Ormehuls dusør
Den højeste dusør, Immunefi udbetalte i 2022, var $ 10 millioner pris for en sårbarhed opdaget i Wormhole, en generisk cross-chain messaging protokol. Alene denne belønning var større end de i alt 8.7 millioner USD udbetalt af Google Sårbarhedsbelønningsprogrammer i 2021. Immunefi tildelte også en 6 millioner dollars dusør for en sårbarhed opdaget i Aurora, en bro og en skaleringsløsning til Ethereum.
"En dusørudbetaling på $5,000 for en kritisk sårbarhed kan for eksempel fungere i web2-verdenen, men det virker ikke i web3-verdenen. Hvis det direkte tab af midler til en web3-sårbarhed kunne være op til $50 millioner, så giver det mening at tilbyde en meget større dusørstørrelse for at tilskynde til god opførsel,” sagde en repræsentant fra Immunefi.
Siden det blev grundlagt i 2020, har Immunefi betalt mere end $65 millioner i belønninger for at sikre $25 milliarder i samlet værdi, hævdede firmaet. I denne periode har det arbejdet med bemærkelsesværdige spillere i rummet, herunder Chainlink, Wormhole, MakerDAO, Compound, Synthetix, Polygon og ApeCoin DAO. I september, Immunefi hævet 24 millioner dollars i en serie A-runde ledet af Framework Ventures.
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/197424/ethical-crypto-hackers-win-52-million-in-bug-bounties-via-immunefi-in-2022?utm_source=rss&utm_medium=rss