Immunefi, en førende bug bounty-platform for kryptovalutaindustrien, har udbetalt i alt 65 millioner dollars til white hat-hackere siden grundlæggelsen i 2020.
Disse etiske hackere søger efter sårbarheder i smarte kontrakter og blockchain-projekter og bliver belønnet for at rapportere dem til Immunefi. Dette er med til at sikre brugernes aktiver og forhindre dårlige aktører i at stjæle penge.
Smart kontraktfejl tegner sig for flertallet af betalte rapporter
Ifølge til Immunefi var 58.3 % af de betalte rapporter for sårbarheder i intelligent kontrakt med 728 indsendelser. Der var 488 indsendelser til sager i kategorien Websteder og applikationer, hvilket udgør 39.1 % af det samlede antal, og 32, eller 2.6 %, for Distributed Ledger Technology/Blockchain-sager.
Men mens websteder og applikationer havde det næsthøjeste antal indsendelser, tegnede de sig kun for 2.9 % af udbetalingerne, mens smarte kontraktfejl repræsenterede 89.6 % af betalingerne.
Nogle projekter har udbetalt mere i dusører end andre. Aurora, ormehul, optimisme, Polygon, og et unavngivet firma tilbød $30.2 millioner i betalinger gennem deres dusørprogrammer i 2021, med en gennemsnitlig udbetaling på $52,800 og en medianudbetaling på $2,000.
Over $52M betalt i år
I 2022 faciliterede Immunefi over $52 millioner i betalinger til white hat hackere på grund af stigningen i krypto hacks det resulterede i et tab på over 3 milliarder dollars i aktiver.
Årets højest betalte dusør var en belønning på $10 millioner for en sårbarhed opdaget i Wormhole decentraliserede meddelelsesprotokol, og yderligere $6 millioner blev betalt for en fejl fundet i den Aurora Ethereum-kompatible lag-to-skaleringsløsning.
Web3 Bug Bounties højere end dem for Web2
Web3-bug-beløbene har en tendens til at være større end dem for Web2 på grund af de store mængder kapital, der ligger i smarte kontrakter.
Som Immunefi forklarer, "En dusørudbetaling på $5,000 for en kritisk sårbarhed kan fungere i web2-verdenen, men det virker ikke i web3-verdenen. Hvis det direkte tab af midler til en web3-sårbarhed kunne være op til $50 millioner, så giver det mening at tilbyde en meget større dusørstørrelse for at tilskynde til god opførsel."
Interessant nok er Wormhole dusøren alene større end $8.7 millioner betalt udgivet af Googles sårbarhedsbelønningsprogrammer i det seneste år.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/