Egy december 21-én közzétett új jelentés szerint az Immunefi blokklánc-biztonsági cég azt mondta, hogy a 65,918,994. december 1,248-i kezdete óta több mint 9 2020 3.0 dollárnyi titkosítási jutalmat dolgozott fel etikus hackereknek. arra ösztönözni a whitehat hackereket, hogy jelentsék a sebezhetőséget és követeljenek pénzjutalmat, amit aztán a vállalat elősegít.
Úgy tűnik, hogy a kifizetések a természetben koncentrálódnak: a Wormhole, az Aurora, a Polygon, az Optimism és egy nem titkolt cég 30.2 millió dollár értékű jutalmat üzemeltetett az elmúlt évben. A medián kifizetés 2,000 dollár volt, az átlagos kifizetés pedig 52,800 dollár volt. Néhány kritikus sebezhetőségi hibajelentés kapta a legmagasabb jutalmat.
„A kritikus sérülékenységért fizetett 5,000 dolláros jutalom például működhet a web2 világában, de a web3 világban nem. Ha a web3 sebezhetőségének közvetlen pénzvesztése akár 50 millió dollár is lehet, akkor ésszerű sokkal nagyobb jutalom felajánlása a jó magatartás ösztönzésére.”
A sebezhetőségi bejelentések terén a Smart Contracts-problémák vitték a vezető szerepet, összesen 728 beadványt adtak be, ami a fizetett jelentések 58.3%-át teszi ki. Eközben a Webhelyek és alkalmazások, illetve a Blockchain/Distributed Ledger Technology (DLT) kategóriákban összesen 488 (39.1), illetve 32 beadvány (2.6%) érkezett. Érdekes módon annak ellenére, hogy a beküldések száma magas, a webhelyekről és alkalmazásokról szóló jelentések csak a teljes whitehat kifizetés 2.9%-át tették ki, míg a Smart Contract hibák a kifizetések 89.6%-át tették ki.
A jutalomprogramok nagy sebezhetőségi jelentéseket észleltek, például a Pods Finance esetét, logikai hibára, amely lehetővé tette a hozam ellopását vagy a protokollban szereplő jutalomrendszerrel való visszaélést. Egy másik a Mushrooms Finance sebezhetősége, amely potenciálisan kihasználható egy bányász által kivonható érték támadáson keresztül flash botokkal.
A jelentés egy részét a váltságdíj-elemzésnek is szentelte, amely felfedte, hogy a rosszindulatú hackerek 32.7 millió dollárt térítettek vissza a decentralizált pénzügyi (DeFi) protokollokból illegálisan megszerzett pénzeszközökből 2022-ben öt konkrét helyzetben. A hackerek összesen 6,44 millió dollárt tartottak vissza a váltságdíjból. Egyes szakértők szerint a hackereknek fizetett váltságdíj zsarolásnak minősül, de szinte mindenki egyetért abban, hogy sokkal jobb, ha bug bounty programot hozzon létre ex ante facto. Az Immunefi jelenleg 144 millió dollár értékű jutalmat kínál a platformon felsorolt Web 3.0 projekteken keresztül.
Forrás: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception