Menurut laporan baharu yang dikeluarkan pada 21 Disember, firma keselamatan blockchain Immunefi berkata bahawa ia telah memproses lebih daripada $65,918,994 hadiah crypto yang dibayar kepada penggodam beretika lebih daripada 1,248 laporan sejak penubuhannya pada 9 Dis, 2020. Projek Web 3.0 menyenaraikan program hadiah di ImmuneFi untuk menggalakkan penggodam whitehat melaporkan kelemahan dan menuntut ganjaran kewangan, yang kemudiannya memudahkan syarikat itu.
Pembayaran itu nampaknya bersifat tertumpu, dengan program hadiah yang dikendalikan oleh Wormhole, Aurora, Polygon, Optimism, dan firma yang tidak didedahkan yang menyumbang ganjaran bernilai $30.2 juta pada tahun lalu. Pembayaran median ialah $2,000, dan pembayaran purata ialah $52,800. Sebilangan kecil laporan pepijat kerentanan kritikal menerima ganjaran tertinggi.
“Pembayaran hadiah $5,000 untuk kerentanan kritikal mungkin berfungsi di dunia web2, contohnya, tetapi ia tidak berfungsi di dunia web3. Jika kerugian langsung dana untuk kerentanan web3 boleh mencecah sehingga $50 juta dolar, maka wajar untuk menawarkan saiz hadiah yang lebih besar untuk memberi insentif kepada tingkah laku yang baik."
Dari segi pemberitahuan kerentanan, isu Kontrak Pintar menerajui, dengan sejumlah 728 penyerahan, menyumbang 58.3% daripada laporan berbayar. Sementara itu, kategori Laman Web dan Aplikasi dan Blockchain/Distributed Ledger Technology (DLT) masing-masing berjumlah 488 penyerahan (39.1) dan 32 penyerahan (2.6%). Menariknya, walaupun mempunyai bilangan penyerahan yang tinggi, laporan Laman Web dan Aplikasi hanya mewakili 2.9% daripada jumlah pembayaran whitehat, manakala pepijat Kontrak Pintar menyumbang 89.6% daripada pembayaran.
Program bounty mengesan laporan kerentanan yang tinggi, seperti kes dalam Pods Finance, untuk ralat logik yang membenarkan pencurian hasil atau penyalahgunaan sistem ganjaran pada protokol. Satu lagi termasuk kelemahan Mushrooms Finance yang berpotensi dieksploitasi melalui serangan nilai yang boleh diekstrak pelombong dengan bot kilat.
Laporan itu juga mendedikasikan sebahagian daripada analisis tebusan, mendedahkan bahawa penggodam berniat jahat telah memulangkan dana sebanyak $32.7 juta yang diperoleh secara haram daripada protokol kewangan terdesentralisasi (DeFi) merentas lima situasi tertentu pada tahun 2022. Penggodam telah menyimpan $6,44 juta dalam jumlah pembayaran tebusan. Sesetengah pakar mengatakan bahawa pembayaran wang tebusan kepada penggodam sama dengan memberi kepada pemerasan, tetapi hampir semua bersetuju bahawa adalah lebih baik untuk sediakan program hadiah pepijat ex ante facto. Immunefi kini menawarkan $144 juta sebagai ganjaran hadiah melalui projek Web 3.0 yang disenaraikan di platform.
Sumber: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception