Sipas një raporti të ri të lëshuar më 21 dhjetor, firma e sigurisë së blockchain Immunefi tha se ka përpunuar më shumë se 65,918,994 dollarë kripto dhurata të paguara për hakerat etikë mbi 1,248 raporte që nga fillimi i saj më 9 dhjetor 2020. Projektet e Web 3.0 listojnë programet e bountyFi në I për të inkurajuar hakerat e whitehat të raportojnë dobësitë dhe të kërkojnë shpërblime monetare, të cilat kompania më pas i lehtëson.
Pagesat duket se janë të përqendruara në natyrë, me programet e shpërblimeve të operuara nga Wormhole, Aurora, Polygon, Optimism dhe një firmë e pazbuluar që llogaritet për 30.2 milion dollarë shpërblime në vitin e kaluar. Pagesa mesatare ishte 2,000 dollarë dhe pagesa mesatare ishte 52,800 dollarë. Një numër i vogël i raporteve të gabimeve kritike të cenueshmërisë morën shpërblimet më të larta.
“Një shpërblim prej 5,000 dollarësh për një cenueshmëri kritike mund të funksionojë në botën web2, për shembull, por nuk funksionon në botën e web3. Nëse humbja e drejtpërdrejtë e fondeve për një dobësi të web3 mund të jetë deri në 50 milionë dollarë, atëherë ka kuptim të ofrohet një madhësi shumë më e madhe e shpërblimit për të nxitur sjelljen e mirë.”
Për sa i përket njoftimeve për cenueshmërinë, çështjet e Smart Contracts morën kryesimin, me një total prej 728 paraqitjesh, duke zënë 58.3% të raporteve të paguara. Ndërkohë, kategoritë e Uebsajteve dhe Aplikacioneve dhe Blockchain/Distributed Ledger Technology (DLT) ishin përkatësisht 488 aplikime (39.1) dhe 32 aplikime (2.6%). Interesante, pavarësisht se kishte një numër të lartë paraqitjesh, raportet e faqeve të internetit dhe aplikacioneve përfaqësonin vetëm 2.9% të pagesave totale të whitehat, ndërsa defektet e Kontratës Smart përbënin 89.6% të pagesave.
Programet e shpërblimeve zbuluan raporte të cenueshmërisë së lartë, siç është rasti në Pods Finance, për një gabim logjik që lejoi vjedhjen e rendimentit ose abuzimin e sistemit të shpërblimeve në protokoll. Një tjetër përfshin cenueshmërinë e Mushrooms Finance e cila mund të shfrytëzohet potencialisht nëpërmjet një sulmi me vlerë të nxjerrë nga minatorët me flash bots.
Raporti i kushtoi gjithashtu një pjesë të analizës së shpërblesës, duke zbuluar se hakerat me qëllim të keq kanë kthyer 32.7 milionë dollarë fonde të fituara në mënyrë të paligjshme nga protokollet e financave të decentralizuara (DeFi) në pesë situata specifike në vitin 2022. Hakerët kanë mbajtur 6,44 milionë dollarë në pagesat totale të shpërblesës. Disa ekspertë thonë se pagesa e shpërblimit për hakerat është një zhvatje, por pothuajse të gjithë pajtohen se është shumë më mirë të instaloni një program për shpërblimin e gabimeve ex ante facto. Immunefi aktualisht ofron 144 milionë dollarë në shpërblime përmes projekteve të Web 3.0 të listuara në platformë.
Burimi: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception