Immunefi, ведущая платформа для поиска ошибок в криптовалютной индустрии, с момента своего основания в 2020 году выплатила белым хакерам в общей сложности 65 миллионов долларов.
Эти этичные хакеры ищут уязвимости в смарт-контрактах и блокчейн-проектах и получают вознаграждение за сообщение о них в Immunefi. Это помогает защитить активы пользователей и предотвратить кражу средств злоумышленниками.
Ошибки смарт-контракта составляют большую часть платных отчетов
По данным Immunefi, 58,3% платных отчетов касались уязвимостей в смарт-контрактах (728 заявок). В категории «Веб-сайты и приложения» было подано 488 заявок, что составляет 39,1% от общего числа, и 32 заявки, или 2,6%, — в категории «Технология распределенного реестра/блокчейн».
Однако, хотя веб-сайты и приложения занимают второе место по количеству отправлений, на них приходится только 2,9% выплат, а на ошибки смарт-контрактов приходится 89,6% выплат.
Некоторые проекты выплачивают больше вознаграждений, чем другие. Aurora, Wormhole, Optimism, Polygon и неназванная компания предложили выплаты в размере 30,2 миллиона долларов в рамках своих программ вознаграждений в 2021 году со средней выплатой в размере 52 800 долларов и средней выплатой в 2000 долларов.
В этом году выплачено более 52 миллионов долларов
В 2022 году Immunefi выплатила более 52 миллионов долларов хакерам в белых шляпах из-за роста числа взломов криптовалюты, что привело к потере активов на сумму более 3 миллиардов долларов.
В этом году самой крупной наградой стало вознаграждение в размере 10 миллионов долларов за уязвимость, обнаруженную в децентрализованном протоколе обмена сообщениями Wormhole, а еще 6 миллионов долларов было выплачено за ошибку, обнаруженную в решении для масштабирования второго уровня, совместимом с Aurora Ethereum.
Награды за ошибки Web3 выше, чем у Web2
Награды за ошибки в Web3, как правило, больше, чем в Web2, из-за больших сумм капитала, хранящихся в смарт-контрактах.
Как объясняет Иммунефи, «выплата вознаграждения в размере 5000 долларов за критическую уязвимость может работать в мире web2, но не работает в мире web3. Если прямая потеря средств из-за уязвимости web3 может достигать 50 миллионов долларов, предложить гораздо больший размер вознаграждения, чтобы стимулировать хорошее поведение».
Интересно, что одна только награда за червоточину больше, чем 8,7 миллиона долларов, выплаченных Google в прошлом году по программам вознаграждения за уязвимости.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (термины).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!