יותר מ-65 מיליון דולר בהטבות באג קריפטו מאז 2020

Immunefi, פלטפורמת באגים מובילה לתעשיית מטבעות הקריפטו, שילמה סך של 65 מיליון דולר להאקרים של כובע לבן מאז הקמתה ב-2020.

ההאקרים האתיים הללו מחפשים נקודות תורפה בחוזים חכמים ובפרוייקטים של בלוקצ'יין ומתוגמלים על דיווחם ל-Immunefi. זה עוזר לאבטח את נכסי המשתמשים ולמנוע משחקנים רעים לגנוב כספים.

באגים בחוזה חכם אחראים לרוב הדוחות בתשלום

פי ל-Immunefi, 58.3% מהדוחות ששולמו היו עבור פרצות חוזים חכמים, עם 728 הגשות. היו 488 הגשות למקרים בקטגוריית אתרים ויישומים, המהווים 39.1% מהכלל, ו-32, או 2.6%, למקרים של Distributed Ledger Technology/Blockchain.

עם זאת, בעוד שלאתרים ויישומים היה המספר השני הגבוה ביותר של הגשות, הם היוו רק 2.9% מהתשלומים, בעוד שבאגי חוזים חכמים ייצגו 89.6% מהתשלומים.

פרויקטים מסוימים שילמו יותר בפרסים מאחרים. אורורה, חור תולעת, אופטימיות, מְצוּלָע, וחברה אלמונית הציעה תשלומים של 30.2 מיליון דולר באמצעות תוכניות הבאונטי שלהן ב-2021, עם תשלום ממוצע של 52,800 דולר ותשלום חציוני של 2,000 דולר.

יותר מ-52 מיליון דולר שולם השנה

בשנת 2022, אימונפי איפשרה יותר מ-52 מיליון דולר בתשלומים להאקרים של כובע לבן עקב הגידול ב פריצות קריפטו זה הביא להפסד של למעלה מ-3 מיליארד דולר בנכסים.

הפרס ששולם הגבוה ביותר של השנה היה פרס של 10 מיליון דולר עבור פגיעות שהתגלתה בפרוטוקול ההודעות המבוזר של Wormhole, ועוד 6 מיליון דולר שולמו עבור באג שנמצא בפתרון קנה המידה של שכבה-XNUMX תואם Aurora Ethereum.

פרסי באגים של Web3 גבוהים מאלה של Web2

פרסי באגים של Web3 נוטים להיות גדולים יותר מאלו של Web2, בשל כמויות ההון הגדולות המוחזקות בחוזים חכמים.

כפי שמסבירה Immunefi, "תשלום פרס של $5,000 עבור פגיעות קריטית עשויה לעבוד בעולם web2, אבל זה לא עובד בעולם web3. אם האובדן הישיר של הכספים עבור פגיעות web3 יכול להגיע עד 50 מיליון דולר, אז הגיוני להציע גודל פרס גדול בהרבה כדי לתמרץ התנהגות טובה."

מעניין לציין שהשפע של חור התולעת לבדו גדול מ-8.7 מיליון דולר נפרע שיצאו על ידי תוכניות התגמול של Google ל- Vulnerability Reward בשנה האחרונה.