אימונפי אומרת שהיא אפשרה 66 מיליון דולר בתשלומי פרס באגים לכובעים לבנים מאז היווסדה

על פי דו"ח חדש שפורסם ב-21 בדצמבר, חברת האבטחה של הבלוקצ'יין Immunefi אמרה שהיא עיבדה יותר מ-$65,918,994 פרסי קריפטו ששולמו להאקרים אתיים מעל 1,248 דוחות מאז הקמתה ב-9 בדצמבר 2020. פרויקטים של Web 3.0 מציגים תוכניות פרס על ImmuneFi לעודד האקרים של Whitehat לדווח על נקודות תורפה ולתבוע תגמולים כספיים, שהחברה מסייעת להם לאחר מכן.

נראה כי התשלומים מרוכזים באופיים, עם תוכניות פרס המופעלות על ידי Wormhole, Aurora, Polygon, Optimism, וחברה לא ידועה שחשבו על תגמולים בשווי 30.2 מיליון דולר בשנה האחרונה. התשלום החציוני היה $2,000, והתשלום הממוצע היה $52,800. מספר קטן של דוחות באגים קריטיים על פגיעות קיבלו את התגמולים הגבוהים ביותר. 

"תשלום פרס של $5,000 עבור פגיעות קריטית עשויה לעבוד בעולם web2, למשל, אבל זה לא עובד בעולם web3. אם האובדן הישיר של הכספים עבור פגיעות web3 יכול להגיע עד 50 מיליון דולר, אז הגיוני להציע גודל פרס גדול בהרבה כדי לתמרץ התנהגות טובה."

במונחים של התראות על פגיעות, נושאי חוזים חכמים הובילו, עם סך של 728 הגשות, המהוות 58.3% מהדוחות בתשלום. בינתיים, הקטגוריות אתרים ויישומים ו-Blockchain/Distributed Ledger Technology (DLT) הסתכמו ב-488 הגשות (39.1) ו-32 הגשות (2.6%), בהתאמה. מעניין לציין שלמרות שיש להם מספר גבוה של הגשות, דוחות אתרים ויישומים ייצגו רק 2.9% מסך התשלומים עם כובע לבן, בעוד באגים בחוזה חכם היוו 89.6% מהתשלומים.

תוכניות הבאונטי זיהו דוחות פגיעות גבוהים, כמו המקרה ב-Pods Finance, עבור שגיאה לוגית שאפשרה גניבה של תשואה או שימוש לרעה במערכת התגמולים בפרוטוקול. אחר כולל את הפגיעות של Mushrooms Finance שעלולה להיות מנוצלת באמצעות התקפת ערך הניתנת לחילוץ כורים עם בוטים פלאש.

הדו"ח גם הקדיש חלק מניתוח כופר, וחשף כי האקרים זדוניים החזירו 32.7 מיליון דולר בכספים שהושגו באופן לא חוקי מפרוטוקולי מימון מבוזר (DeFi) בחמישה מצבים ספציפיים בשנת 2022. האקרים שמרו 6,44 מיליון דולר בתשלומי כופר בסך הכל. יש מומחים שאומרים שתשלום הכופר להאקרים מסתכם במתן לסחיטה, אבל כמעט כולם מסכימים שהרבה יותר טוב התקן תוכנית באגים מראש. Immunefi מציעה כיום 144 מיליון דולר בתגמולים באמצעות פרויקטים של Web 3.0 הרשומים בפלטפורמה.