自 65 年以來超過 2020 萬美元的加密漏洞賞金

Immunefi 是加密貨幣行業領先的漏洞賞金平台，自 65 年成立以來，已向白帽黑客支付了總計 2020 萬美元的獎金。

這些道德黑客在智能合約和區塊鏈項目中尋找漏洞，並通過向 Immunefi 報告漏洞而獲得獎勵。 這有助於保護用戶的資產並防止不良行為者竊取資金。

智能合約漏洞佔付費報告的大部分

據 對於 Immunefi，58.3% 的付費報告是針對智能合約漏洞的，共提交了 728 份報告。 網站和應用類別提交的案例有 488 個，佔總數的 39.1%，分佈式賬本技術/區塊鏈案例有 32 個，佔 2.6%。

然而，雖然網站和應用程序的提交數量排名第二，但它們僅佔支出的 2.9%，而智能合約漏洞佔支出的 89.6%。

有些項目比其他項目支付了更多的賞金。 極光，蟲洞，樂觀主義， 多邊形，一家未具名的公司在 30.2 年通過其賞金計劃提供了 2021 萬美元的付款，平均支出為 52,800 美元，支出中位數為 2,000 美元。

今年支付超過 52 萬美元

2022 年，Immunefi 促成向白帽黑客支付了超過 52 萬美元的款項，原因是 加密黑客 這導致超過 3 億美元的資產損失。

年度最高賞金是針對在 Wormhole 去中心化消息協議中發現的漏洞獎勵 10 萬美元，另外還針對在 Aurora 以太坊兼容的第二層擴展解決方案中發現的漏洞支付了 6 萬美元。

Web3 漏洞賞金高於 Web2

由於智能合約中持有大量資金，Web3 漏洞賞金往往高於 Web2。

正如 Immunefi 所解釋的那樣，“為嚴重漏洞支付 5,000 美元的賞金可能在 web2 世界中有效，但在 web3 世界中卻行不通。 如果 web3 漏洞的直接資金損失可能高達 50 萬美元，那麼提供更大的賞金規模來激勵良好行為是有意義的。”

有趣的是，僅 Wormhole 賞金就超過了 8.7 萬美元 支付 在過去的一年中被谷歌的漏洞獎勵計劃淘汰。