Immunefi, en ledande bug-bounty-plattform för kryptovalutaindustrin, har betalat ut totalt 65 miljoner dollar till white hat-hackers sedan grundandet 2020.
Dessa etiska hackare söker efter sårbarheter i smarta kontrakt och blockchain-projekt och belönas för att de rapporterar dem till Immunefi. Detta hjälper till att säkra användarnas tillgångar och förhindra dåliga aktörer från att stjäla pengar.
Smarta kontraktsfel står för majoriteten av betalda rapporter
Enligt till Immunefi gällde 58.3 % av de betalda rapporterna sårbarheter i smarta kontrakt, med 728 inlämningar. Det gjordes 488 anmälningar för ärenden i kategorin Webbplatser och applikationer, vilket utgör 39.1 % av det totala antalet, och 32, eller 2.6 %, för Distributed Ledger Technology/Blockchain-fall.
Men medan webbplatser och applikationer hade det näst högsta antalet inlämningar, stod de bara för 2.9 % av utbetalningarna, medan smarta kontraktsfel stod för 89.6 % av betalningarna.
Vissa projekt har betalat ut mer i belöningar än andra. Aurora, maskhål, optimism, Polygon, och ett icke namngivet företag erbjöd 30.2 miljoner USD i betalningar genom sina bounty-program 2021, med en genomsnittlig utbetalning på 52,800 2,000 USD och en medianutbetalning på XNUMX XNUMX USD.
Över 52 miljoner USD betalades i år
År 2022 underlättade Immunefi över 52 miljoner dollar i betalningar till white hat-hackers på grund av ökningen av krypto hackar som resulterade i en förlust på över 3 miljarder dollar i tillgångar.
Årets högst betalda belöning var en belöning på 10 miljoner dollar för en sårbarhet som upptäcktes i Wormholes decentraliserade meddelandeprotokoll, och ytterligare 6 miljoner dollar betalades för en bugg som hittades i den Aurora Ethereum-kompatibla skalningslösningen för lager två.
Web3 Bug Bounties högre än de för Web2
Web3 buggpremier tenderar att vara större än för Web2, på grund av de stora mängderna kapital som finns i smarta kontrakt.
Som Immunefi förklarar, "En prisutbetalning på $5,000 2 för en kritisk sårbarhet kan fungera i web3-världen, men det fungerar inte i web3-världen. Om den direkta förlusten av medel för en webb50-sårbarhet skulle kunna vara upp till XNUMX miljoner dollar, är det vettigt att erbjuda en mycket större belöningsstorlek för att stimulera till gott beteende.”
Intressant nog är bara Wormhole-premien större än 8.7 miljoner dollar betalas ut av Googles sårbarhetsprogram under det senaste året.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/