Immunefi, una piattaforma di bug bounty incentrata sulle criptovalute, ha pagato oltre $ 52 milioni agli hacker etici per aver trovato bug nelle app blockchain e criptovaluta nel 2022, un anno che ha visto il valore degli hack crittografici raggiungere il massimo più di 3 miliardi di dollari.
Nel 2022, gli attori malintenzionati hanno utilizzato sempre più tattiche avanzate per sfruttare i punti deboli nelle app decentralizzate, aprendo l'opportunità a giocatori di criptovalute come Immunefi. Tali piattaforme premiano i cosiddetti hacker white hat per aver scoperto e segnalato le vulnerabilità della sicurezza.
Immunefi attualmente domina lo spazio della taglia di bug di web3. Mentre quest'anno ha assegnato 52 milioni di dollari agli hacker, la seconda piattaforma più popolare, HackenProof, ha pagato meno di 850,000 dollari dal suo lancio nel 2017, secondo il suo sito web.
Secondo Immunefi, il valore in dollari dei bug bounty di web3 supera facilmente quelli pagati dai grandi giganti della tecnologia attivi nello spazio web2. Lo spazio web3 è unico perché le vulnerabilità nel codice possono comportare una perdita diretta di fondi. Pertanto, gli incentivi per sfruttare i progetti in web3 sono significativamente maggiori, principalmente a causa della quantità di capitale detenuta in contratti intelligenti, ha spiegato il team di Immunefi.
Taglia del wormhole
La taglia più alta pagata da Immunefi nel 2022 è stata la $10 milioni premio per una vulnerabilità scoperta in Wormhole, un generico protocollo di messaggistica cross-chain. Questa ricompensa da sola è stata superiore al totale di 8.7 milioni di dollari pagati da Google Programmi di ricompensa per la vulnerabilità nel 2021. Immunefi ha assegnato anche a $ 6 milioni di ricompensa per una vulnerabilità scoperta in Aurora, un bridge e una soluzione di scaling per Ethereum.
“Una taglia di $ 5,000 per una vulnerabilità critica può funzionare nel mondo web2, per esempio, ma non funziona nel mondo web3. Se la perdita diretta di fondi per una vulnerabilità web3 potrebbe arrivare fino a $ 50 milioni, allora ha senso offrire una taglia molto più grande per incentivare un buon comportamento ", ha affermato un rappresentante di Immunefi.
Da quando è stata fondata nel 2020, Immunefi ha pagato più di 65 milioni di dollari in premi per assicurarsi un valore totale di 25 miliardi di dollari, ha affermato l'azienda. Durante questo periodo, ha lavorato con attori importanti nello spazio, tra cui Chainlink, Wormhole, MakerDAO, Compound, Synthetix, Polygon e ApeCoin DAO. A settembre Immunefi sollevato $ 24 milioni in un round di serie A guidato da Quadro Venture.
© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/197424/ethical-crypto-hackers-win-52-million-in-bug-bounties-via-immunefi-in-2022?utm_source=rss&utm_medium=rss