Според новиот извештај објавен на 21 декември, фирмата за безбедност на блокчејн Immunefi рече дека обработила повеќе од 65,918,994 долари за крипто награди платени на етички хакери над 1,248 извештаи од нејзиното основање на 9 декември 2020 година. да ги охрабри хакерите на Whitehat да пријават слабости и да бараат парични награди, што компанијата потоа ги олеснува.
Се чини дека исплатите се концентрирани по природа, со програми за баунти управувани од Wormhole, Aurora, Polygon, Optimism и неоткриена фирма која отпаѓа на награди во вредност од 30.2 милиони долари во изминатата година. Просечната исплата беше 2,000 долари, а просечната исплата беше 52,800 долари. Мал број извештаи за грешки за критична ранливост добија највисоки награди.
„Исплата на награда од 5,000 долари за критична ранливост може да функционира во светот на web2, на пример, но не функционира во светот на web3. Ако директната загуба на средства за веб3 ранливост може да биде до 50 милиони долари, тогаш има смисла да се понуди многу поголема големина на распродажбата за да се поттикне добро однесување.
Во однос на известувањата за ранливост, прашањата на Smart Contracts го презедоа водството, со вкупно 728 поднесоци, што претставува 58.3% од платените извештаи. Во меѓувреме, категориите Веб-страници и апликации и Блокчејн/Дистрибуирана Леџерска технологија (DLT) изнесуваа вкупно 488 поднесоци (39.1) и 32 поднесоци (2.6%), соодветно. Интересно, и покрај големиот број на поднесоци, извештаите за веб-локации и апликации претставуваа само 2.9% од вкупните исплати на Whitehat, додека грешките на Smart Contract сочинуваат 89.6% од плаќањата.
Програмите за наградување открија извештаи за висока ранливост, како што е случајот во Pods Finance, за логичка грешка што дозволува кражба на приносот или злоупотреба на системот за награди на протоколот. Друга ја вклучува ранливоста на Mushrooms Finance која може потенцијално да се експлоатира преку напад на вредност што може да се извлече од рудар со флеш-ботови.
Извештајот, исто така, посвети дел од анализата на откупот, откривајќи дека злонамерните хакери вратиле 32.7 милиони долари во средства незаконски стекнати од протоколи за децентрализирано финансии (DeFi) во пет специфични ситуации во 2022 година. Хакерите задржале 6,44 милиони долари во вкупните исплати за откуп. Некои експерти велат дека исплатата на откуп на хакери е изнуда, но речиси сите се согласуваат дека е многу подобро да се воведете програма за баунтирање грешки ex ante facto. Immunefi моментално нуди 144 милиони долари во награди преку веб 3.0 проекти наведени на платформата.
Извор: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception