Enligt en ny rapport som släpptes den 21 december sa blockkedjesäkerhetsföretaget Immunefi att det har bearbetat mer än $65,918,994 1,248 9 kryptopengar som betalats ut till etiska hackare över 2020 3.0 rapporter sedan starten den XNUMX december XNUMX. Web XNUMX-projekt listar bounty-program på ImmuneFi att uppmuntra whitehat-hackers att rapportera sårbarheter och göra anspråk på monetära belöningar, vilket företaget sedan underlättar.
Utbetalningarna verkar vara koncentrerade till sin natur, med bounty-program som drivs av Wormhole, Aurora, Polygon, Optimism och ett hemligt företag som står för 30.2 miljoner dollar i belöningar under det senaste året. Medianutbetalningen var $2,000 52,800 och den genomsnittliga utbetalningen var $XNUMX XNUMX. Ett litet antal felrapporter om kritiska sårbarheter fick de högsta belöningarna.
"En 5,000 2 $ bounty-utbetalning för en kritisk sårbarhet kan fungera i web3-världen, till exempel, men det fungerar inte i web3-världen. Om den direkta förlusten av medel för en webb50-sårbarhet kan vara upp till XNUMX miljoner dollar, är det vettigt att erbjuda en mycket större belöningsstorlek för att stimulera till gott beteende."
När det gäller sårbarhetsmeddelanden tog Smart Contracts-frågor ledningen, med totalt 728 inlämningar, vilket står för 58.3 % av betalda rapporter. Samtidigt uppgick kategorierna Webbplatser och applikationer och Blockchain/Distributed Ledger Technology (DLT) till 488 inlämningar (39.1) respektive 32 inlämningar (2.6%). Intressant nog, trots ett stort antal inlämningar, representerade webbplats- och applikationsrapporter endast 2.9 % av de totala whitehat-utbetalningarna, medan Smart Contract-fel stod för 89.6 % av betalningarna.
Bounty-programmen upptäckte rapporter om hög sårbarhet, som fallet i Pods Finance, för ett logiskt fel som möjliggjorde stöld av avkastning eller missbruk av belöningssystemet på protokollet. En annan inkluderar Mushrooms Finances sårbarhet som potentiellt skulle kunna utnyttjas via en miner-extraherbar värdeattack med flash-bots.
Rapporten tillägnade också en del av lösensummaanalyser, som avslöjade att illvilliga hackare har returnerat 32.7 miljoner dollar i pengar som olagligt erhållits från decentraliserade finansprotokoll (DeFi) i fem specifika situationer under 2022. Hackare har behållit 6,44 miljoner dollar i totala lösensumma. Vissa experter säger att betalningen av lösensumma till hackare motsvarar att ge sig på utpressning, men nästan alla är överens om att det är mycket bättre att installera ett bug-bounty-program ex ante facto. Immunefi erbjuder för närvarande $144 miljoner i bounty-belöningar genom Web 3.0-projekt listade på plattformen.
Källa: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception