Immunefi, una delle principali piattaforme di bug bounty per il settore delle criptovalute, ha pagato un totale di 65 milioni di dollari agli hacker white hat sin dalla sua fondazione nel 2020.
Questi hacker etici cercano vulnerabilità nei contratti intelligenti e nei progetti blockchain e vengono ricompensati per averli segnalati a Immunefi. Questo aiuta a proteggere le risorse degli utenti e impedisce a malintenzionati di rubare fondi.
I bug dei contratti intelligenti rappresentano la maggior parte dei rapporti a pagamento
Secondo Immunefi, il 58,3% delle segnalazioni pagate riguardava vulnerabilità di smart contract, con 728 segnalazioni. Ci sono state 488 segnalazioni per i casi nella categoria Siti web e applicazioni, pari al 39,1% del totale, e 32, o 2,6%, per i casi Distributed Ledger Technology/Blockchain.
Tuttavia, mentre i siti Web e le applicazioni hanno registrato il secondo maggior numero di invii, hanno rappresentato solo il 2,9% dei pagamenti, mentre i bug dei contratti intelligenti hanno rappresentato l'89,6% dei pagamenti.
Alcuni progetti hanno pagato più premi di altri. Aurora, Wormhole, Optimism, Polygon e una società senza nome hanno offerto $ 30,2 milioni in pagamenti attraverso i loro programmi di taglie nel 2021, con un pagamento medio di $ 52.800 e un pagamento medio di $ 2.000.
Oltre $ 52 milioni pagati quest'anno
Nel 2022, Immunefi ha facilitato oltre $ 52 milioni di pagamenti agli hacker white hat a causa dell'aumento degli hack crittografici che hanno comportato una perdita di oltre $ 3 miliardi di asset.
La taglia più pagata dell'anno è stata una ricompensa di 10 milioni di dollari per una vulnerabilità scoperta nel protocollo di messaggistica decentralizzata Wormhole, e altri 6 milioni di dollari sono stati pagati per un bug trovato nella soluzione di ridimensionamento di secondo livello compatibile con Aurora Ethereum.
Taglie bug Web3 superiori a quelle per Web2
Le ricompense per i bug di Web3 tendono ad essere maggiori di quelle per Web2, a causa delle grandi quantità di capitale detenute in contratti intelligenti.
Come spiega Immunefi, “Una taglia di $ 5.000 per una vulnerabilità critica può funzionare nel mondo web2, ma non funziona nel mondo web3. Se la perdita diretta di fondi per una vulnerabilità web3 potrebbe arrivare fino a 50 milioni di dollari, allora ha senso offrire una taglia molto più grande per incentivare un buon comportamento".
È interessante notare che la taglia di Wormhole da sola è superiore agli 8,7 milioni di dollari pagati dai programmi di ricompensa per la vulnerabilità di Google nell'ultimo anno.
Il post White Hat Hackers Crack the Code: Over $65M in Crypto Bug Bounties Since 2020 è apparso per la prima volta su CryptoPotato .