Immunefi, platform hadiah pepijat terkemuka untuk industri mata wang kripto, telah membayar sejumlah $65 juta kepada penggodam topi putih sejak penubuhannya pada 2020.
Penggodam beretika ini mencari kelemahan dalam kontrak pintar dan projek blockchain dan diberi ganjaran kerana melaporkannya kepada Immunefi. Ini membantu melindungi aset pengguna dan menghalang pelakon jahat daripada mencuri dana.
Pepijat Kontrak Pintar Akaun untuk Majoriti Laporan Berbayar
Menurut kepada Immunefi, 58.3% daripada laporan berbayar adalah untuk kelemahan kontrak pintar, dengan 728 penyerahan. Terdapat 488 penyerahan untuk kes dalam kategori Laman Web dan Aplikasi, membentuk 39.1% daripada jumlah keseluruhan, dan 32, atau 2.6%, untuk kes Teknologi Lejar Teragih/Rantai Sekat.
Walau bagaimanapun, walaupun Laman Web dan Aplikasi mempunyai bilangan penyerahan kedua tertinggi, mereka hanya menyumbang 2.9% daripada pembayaran, manakala pepijat kontrak pintar mewakili 89.6% daripada pembayaran.
Sesetengah projek telah membayar lebih banyak daripada yang lain. Aurora, Lubang cacing, Optimisme, Polygon, dan sebuah syarikat yang tidak dinamakan menawarkan bayaran $30.2 juta melalui program hadiah mereka pada tahun 2021, dengan pembayaran purata $52,800 dan pembayaran median $2,000.
Lebih $52J Dibayar Tahun Ini
Pada 2022, Immunefi memudahkan pembayaran lebih $52 juta kepada penggodam topi putih disebabkan peningkatan dalam penggodam kripto yang mengakibatkan kerugian lebih $3 bilion dalam aset.
Kurnia berbayar tertinggi tahun ini ialah ganjaran $10 juta untuk kelemahan yang ditemui dalam protokol pemesejan terdesentralisasi Wormhole, dan $6 juta lagi telah dibayar untuk pepijat yang ditemui dalam penyelesaian penskalaan lapisan-dua yang serasi dengan Aurora Ethereum.
Pemberian Pepijat Web3 Lebih Tinggi Daripada Pepijat Web2
Hadiah pepijat Web3 cenderung lebih besar daripada untuk Web2, disebabkan oleh jumlah modal yang besar yang dipegang dalam kontrak pintar.
Seperti yang dijelaskan oleh Immunefi, "Pembayaran hadiah $5,000 untuk kerentanan kritikal mungkin berfungsi di dunia web2, tetapi ia tidak berfungsi di dunia web3. Jika kerugian langsung dana untuk kerentanan web3 boleh mencecah sehingga $50 juta, maka wajar untuk menawarkan saiz hadiah yang lebih besar untuk memberi insentif kepada tingkah laku yang baik."
Menariknya, hadiah Wormhole sahaja lebih besar daripada $8.7 juta dibayar oleh Program Ganjaran Kerentanan Google pada tahun lalu.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/