Immunefi, una delle principali piattaforme di bug bounty per il settore delle criptovalute, ha pagato un totale di 65 milioni di dollari agli hacker white hat sin dalla sua fondazione nel 2020.
Questi hacker etici cercano vulnerabilità nei contratti intelligenti e nei progetti blockchain e vengono ricompensati per averli segnalati a Immunefi. Questo aiuta a proteggere le risorse degli utenti e impedisce a malintenzionati di rubare fondi.
I bug dei contratti intelligenti rappresentano la maggior parte dei rapporti a pagamento
Secondo a Immunefi, il 58.3% delle segnalazioni pagate riguardava vulnerabilità di smart contract, con 728 segnalazioni. Ci sono state 488 segnalazioni per i casi nella categoria Siti web e applicazioni, pari al 39.1% del totale, e 32, o 2.6%, per i casi Distributed Ledger Technology/Blockchain.
Tuttavia, mentre i siti Web e le applicazioni hanno registrato il secondo maggior numero di invii, hanno rappresentato solo il 2.9% dei pagamenti, mentre i bug dei contratti intelligenti hanno rappresentato l'89.6% dei pagamenti.
Alcuni progetti hanno pagato più premi di altri. Aurora, Wormhole, Ottimismo, Poligonoe una società anonima ha offerto pagamenti per 30.2 milioni di dollari attraverso i loro programmi di taglie nel 2021, con un pagamento medio di 52,800 dollari e un pagamento medio di 2,000 dollari.
Oltre $ 52 milioni pagati quest'anno
Nel 2022, Immunefi ha facilitato oltre 52 milioni di dollari di pagamenti agli hacker white hat a causa dell'aumento delle hack crittografici che ha comportato una perdita di oltre $ 3 miliardi di attività.
La taglia più pagata dell'anno è stata una ricompensa di 10 milioni di dollari per una vulnerabilità scoperta nel protocollo di messaggistica decentralizzata Wormhole, e altri 6 milioni di dollari sono stati pagati per un bug trovato nella soluzione di ridimensionamento di secondo livello compatibile con Aurora Ethereum.
Taglie bug Web3 superiori a quelle per Web2
Le ricompense per i bug di Web3 tendono ad essere maggiori di quelle per Web2, a causa delle grandi quantità di capitale detenute in contratti intelligenti.
Come spiega Immunefi, “Una taglia di $ 5,000 per una vulnerabilità critica può funzionare nel mondo web2, ma non funziona nel mondo web3. Se la perdita diretta di fondi per una vulnerabilità web3 potrebbe arrivare fino a 50 milioni di dollari, allora ha senso offrire una taglia molto più grande per incentivare un buon comportamento".
È interessante notare che la sola taglia di Wormhole è maggiore di $ 8.7 milioni pagato dai Vulnerability Reward Programs di Google nell'ultimo anno.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/