Immunefi, një platformë lider për shpërblimin e gabimeve për industrinë e kriptomonedhave, ka paguar gjithsej 65 milionë dollarë për hakerat e kapelave të bardha që nga themelimi i saj në 2020.
Këta hakerë etikë kërkojnë dobësi në kontratat inteligjente dhe projektet e blockchain dhe shpërblehen për raportimin e tyre te Immunefi. Kjo ndihmon në sigurimin e aseteve të përdoruesve dhe parandalimin e aktorëve të këqij nga vjedhja e fondeve.
Llogaria e defekteve në kontratën inteligjente për shumicën e raporteve të paguara
Sipas tek Immunefi, 58.3% e raporteve të paguara ishin për dobësi të kontratave inteligjente, me 728 paraqitje. Kishte 488 paraqitje për rastet në kategorinë Uebfaqe dhe Aplikime, që përbënin 39.1% të totalit dhe 32, ose 2.6%, për rastet e Teknologjisë së Librit të Shpërndar/Blockchain.
Megjithatë, ndërsa faqet e internetit dhe aplikacionet kishin numrin e dytë më të madh të paraqitjeve, ato përbënin vetëm 2.9% të pagesave, ndërsa gabimet e kontratave inteligjente përfaqësonin 89.6% të pagesave.
Disa projekte kanë paguar më shumë shpërblime se të tjerët. Aurora, Wormhole, Optimism, shumëkëndësh, dhe një kompani e paidentifikuar ofroi 30.2 milion dollarë pagesa përmes programeve të tyre të shpërblimeve në 2021, me një pagesë mesatare prej 52,800 dollarë dhe një pagesë mesatare prej 2,000 dollarë.
Mbi 52 milion dollarë të paguara këtë vit
Në vitin 2022, Immunefi lehtësoi mbi 52 milionë dollarë pagesa për hakerat e kapelave të bardha për shkak të rritjes së hakimet e kriptove që rezultoi në një humbje prej mbi 3 miliardë dollarësh në asete.
Shpërblimi më i paguar i vitit ishte një shpërblim prej 10 milionë dollarësh për një dobësi të zbuluar në protokollin e decentralizuar të mesazheve Wormhole, dhe 6 milionë dollarë të tjerë u paguan për një gabim të gjetur në zgjidhjen e shkallës së dyfishtë të përputhshme me Aurora Ethereum.
Web3 Bug Bounties më të larta se ato për Web2
Shpërblimet e gabimeve në Web3 priren të jenë më të mëdha se ato për Web2, për shkak të sasive të mëdha të kapitalit të mbajtur në kontratat inteligjente.
Siç shpjegon Immunefi, “Një shpërblim prej 5,000 dollarësh për një cenueshmëri kritike mund të funksionojë në botën web2, por nuk funksionon në botën e web3. Nëse humbja e drejtpërdrejtë e fondeve për një dobësi të web3 mund të jetë deri në 50 milionë dollarë, atëherë ka kuptim të ofrohet një madhësi shumë më e madhe e shpërblimit për të nxitur sjelljen e mirë.”
Është interesante se vetëm shpërblimi Wormhole është më i madh se 8.7 milionë dollarë i paguar nga Programet e Shpërblimit të Vulnerability të Google në vitin e kaluar.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/