Ifølge en ny rapport udgivet den 21. december sagde blockchain-sikkerhedsfirmaet Immunefi, at det har behandlet mere end $65,918,994 krypto-udbetalinger udbetalt til etiske hackere over 1,248 rapporter siden starten den 9. december 2020. Web 3.0-projekter viser bounty-programmer på ImmuneFi at tilskynde whitehat-hackere til at rapportere sårbarheder og gøre krav på monetære belønninger, som virksomheden så faciliterer.
Udbetalingerne ser ud til at være koncentreret i naturen, med dusørprogrammer drevet af Wormhole, Aurora, Polygon, Optimism og et ikke offentliggjort firma, der tegnede sig for 30.2 millioner dollars i belønninger i det seneste år. Medianudbetalingen var $2,000, og den gennemsnitlige udbetaling var $52,800. Et lille antal fejlrapporter om kritiske sårbarheder modtog de højeste belønninger.
"En dusørudbetaling på $5,000 for en kritisk sårbarhed kan for eksempel fungere i web2-verdenen, men det virker ikke i web3-verdenen. Hvis det direkte tab af midler til en web3-sårbarhed kunne være op til $50 millioner dollars, så giver det mening at tilbyde en meget større dusørstørrelse for at tilskynde til god opførsel."
Med hensyn til underretninger om sårbarhed tog Smart Contracts-problemer føringen med i alt 728 indsendelser, der tegner sig for 58.3 % af de betalte rapporter. I mellemtiden udgjorde kategorierne websteder og applikationer og Blockchain/Distributed Ledger Technology (DLT) henholdsvis 488 indsendelser (39.1) og 32 indsendelser (2.6%). Interessant nok repræsenterede websteds- og applikationsrapporter på trods af et højt antal indsendelser kun 2.9 % af de samlede whitehat-udbetalinger, mens Smart Contract-fejl udgjorde 89.6 % af betalingerne.
Bounty-programmerne opdagede rapporter om høj sårbarhed, såsom tilfældet i Pods Finance, for en logisk fejl, der tillod tyveri af udbytte eller misbrug af belønningssystemet på protokollen. En anden inkluderer Mushrooms Finances sårbarhed, som potentielt kan udnyttes via et minearbejder-udtrækkeligt værdiangreb med flash-bots.
Rapporten dedikerede også en del af løsesumsanalysen, der afslørede, at ondsindede hackere har returneret 32.7 millioner dollars i midler, der ulovligt er opnået fra decentraliserede finansieringsprotokoller (DeFi) på tværs af fem specifikke situationer i 2022. Hackere har beholdt 6,44 millioner dollars i samlede løsepengebetalinger. Nogle eksperter siger, at betaling af løsepenge til hackere svarer til at give til afpresning, men næsten alle er enige om, at det er meget bedre at indsætte et bug bounty-program ex ante facto. Immunefi tilbyder i øjeblikket $144 millioner i dusørbelønninger gennem Web 3.0-projekter, der er opført på platformen.
Kilde: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception