根據 21 月 65,918,994 日發布的一份新報告,區塊鏈安全公司 Immunefi 表示,自 1,248 年 9 月 2020 日成立以來,它已經處理了 3.0 份報告中支付給道德黑客的超過 XNUMX 美元的加密貨幣賞金。Web XNUMX 項目列出了 ImmuneFi 上的賞金計劃鼓勵白帽黑客報告漏洞並索取金錢獎勵,然後公司會為此提供便利。
支出似乎集中在自然界,Wormhole、Aurora、Polygon、Optimism 和一家未公開的公司運營的賞金計劃在過去一年中獲得了價值 30.2 萬美元的獎勵。 平均支出為 2,000 美元,平均支出為 52,800 美元。 少數嚴重漏洞錯誤報告獲得了最高獎勵。
“例如,為關鍵漏洞支付 5,000 美元的賞金可能在 web2 世界中有效,但在 web3 世界中卻行不通。 如果 web3 漏洞的直接資金損失可能高達 50 萬美元,那麼提供更大的賞金規模來激勵良好行為是有意義的。”
漏洞通報方面,智能合約問題居首位,共提交728個,佔付費報告的58.3%。 同時,網站和應用程序以及區塊鏈/分佈式賬本技術 (DLT) 類別分別提交了 488 份 (39.1) 和 32 份 (2.6%)。 有趣的是,儘管提交的數量很多,但網站和應用程序報告僅佔白帽支付總額的 2.9%,而智能合約錯誤佔支付總額的 89.6%。
賞金計劃檢測到高漏洞報告,例如 Pods Finance 中的案例,其邏輯錯誤允許竊取收益或濫用協議上的獎勵系統。 另一個包括 Mushrooms Finance 的漏洞,該漏洞可能會被 flash 機器人通過礦工可提取價值攻擊加以利用。
該報告還專門對部分贖金進行了分析,表明惡意黑客已在 32.7 年的五種特定情況下返還了從去中心化金融 (DeFi) 協議中非法獲得的 2022 萬美元資金。黑客保留了總計 6,44 萬美元的贖金。 一些專家說,向黑客支付贖金等同於敲詐勒索,但幾乎所有人都認為,這樣做要好得多 啟動漏洞賞金計劃 事前。 Immunefi 目前通過平台上列出的 Web 144 項目提供 3.0 億美元的賞金獎勵。
資料來源:https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception