- Immunefi har gett mer än 65 miljoner dollar till hackare med vita hattar 2022
- Smarta kontraktsfel stod för en majoritet av utbetalningarna
Sedan etableringen 2020 har Immunefi, en framstående sida för bugg-premier inom kryptovalutasektorn, delat ut 65 miljoner dollar till hackare med vita hattar.
Dessa "etiska hackare" letar efter svagheter i blockchain och smarta kontraktsprojekt och kompenseras för att de rapporterar dem till Immunefi. Detta hjälper till att skydda användarnas tillgångar och avskräcker brottslingar från att stjäla pengar.
Med 728 inlämningar gällde 58.3 % av de betalda rapporterna sårbarheter i smarta kontrakt, enligt Immunefi. Webbplatser och applikationsärenden fick 488 anmälningar, vilket motsvarar 39.1 % av det totala antalet, och Distribuerade Ledger Technology/Blockchain-ärenden fick 32 inlämningar eller 2.6 %.
Smarta kontrakt och deras buggar...
Näst flest bidrag kom från webbplatser och ansökningar. De fick dock bara 2.9 % av utmärkelserna; istället fick smarta kontraktsbuggar 89.6 % av pengarna.
Fler belöningar har delats ut till vissa projekt än andra. År 2021 erbjöd bounty-program från Aurora, Wormhole, Optimism, Polygon och ett okänt företag $30.2 miljoner i utbetalningar. Den genomsnittliga utbetalningen var $52,800 2,000 och en medianutbetalning på $XNUMX XNUMX per program.
På grund av ökningen av kryptointrång som kostade över 3 miljarder dollar i tillgångar, möjliggjorde Immunefi över 52 miljoner dollar i belöningar till white hat-hackers 2022.
Sårbarheten i Wormholes decentraliserade kommunikationsprotokoll fick en utbetalning på 10 miljoner USD för årets högsta belöning. Dessutom beviljades en belöning på 6 miljoner USD för ett fel i den Aurora Ethereum-kompatibla lager-två-skalningslösningen. Båda dessa var föremål för buggar.
På grund av de stora summorna pengar som lagras i smarta kontrakt är Web3-bugbonusarna vanligtvis högre än för Web2. Sajten förklarade,
Som Immunefi förklarar, "En prisutbetalning på $5,000 2 för en kritisk sårbarhet kan fungera i web3-världen, men det fungerar inte i web3-världen. Om den direkta förlusten av medel för en webb50-sårbarhet skulle kunna vara upp till XNUMX miljoner dollar, är det vettigt att erbjuda en mycket större belöningsstorlek för att stimulera till gott beteende.”
Det är intressant att notera att det totala värdet av Wormhole-premien överstiger de 8.7 miljoner dollar som delades ut av Googles sårbarhetsprogram under föregående kalenderår.
Bear Market- En hjälp för hackarna
Med miljarder dollar som tagits från kryptoprotokollen tjänade hackare mycket på björnmarknaden. Hackare tjänade nästan 3 miljarder dollar i år enligt data från DefiLlama. Slutligen använde de sig av DeFi-protokollet för att stjäla nästan 718 miljoner dollar i oktober, vilket gör det till den största månaden på det största året för hackning av kryptovalutor.
I år bidrog white-hat-hackare avsevärt till arbetet med att skydda kundernas medel. Cyberkriminella som kallas "black-hat" hackare har potential att dra fördel av smarta kontrakts brister och stjäla konsumenternas pengar. För att få tillgång till offrens pengar använder de flera strategier, som nätfiskeförsök.
Dessutom är Crypto Drainer-kontraktet en strategi som nyligen har skapat rubriker. De är nätfiskesidor som utger sig för att vara webbplatser för välkända projekt och som används av bedragare för att stjäla digitala tillgångar. De använder bedrägeri för att få sina offer att länka sina plånböcker till myntwebbplatsen, varefter de tar sina digitala tillgångar.
Källa: https://ambcrypto.com/are-white-hat-hackers-the-answer-to-growing-exploits-in-the-crypto-market/