根据 21 月 65,918,994 日发布的一份新报告,区块链安全公司 Immunefi 表示,自 1,248 年 9 月 2020 日成立以来,它已经处理了 3.0 份报告中支付给道德黑客的超过 XNUMX 美元的加密货币赏金。Web XNUMX 项目列出了 ImmuneFi 上的赏金计划鼓励白帽黑客报告漏洞并索取金钱奖励,然后公司会为此提供便利。
支出似乎集中在自然界,Wormhole、Aurora、Polygon、Optimism 和一家未公开的公司运营的赏金计划在过去一年中获得了价值 30.2 万美元的奖励。 平均支出为 2,000 美元,平均支出为 52,800 美元。 少数严重漏洞错误报告获得了最高奖励。
“例如,为关键漏洞支付 5,000 美元的赏金可能在 web2 世界中有效,但在 web3 世界中却行不通。 如果 web3 漏洞的直接资金损失可能高达 50 万美元,那么提供更大的赏金规模来激励良好行为是有意义的。”
漏洞通报方面,智能合约问题居首位,共提交728个,占付费报告的58.3%。 同时,网站和应用程序以及区块链/分布式账本技术 (DLT) 类别分别提交了 488 份 (39.1) 和 32 份 (2.6%)。 有趣的是,尽管提交的数量很多,但网站和应用程序报告仅占白帽支付总额的 2.9%,而智能合约错误占支付总额的 89.6%。
赏金计划检测到高漏洞报告,例如 Pods Finance 中的案例,其逻辑错误允许窃取收益或滥用协议上的奖励系统。 另一个包括 Mushrooms Finance 的漏洞,该漏洞可能会被 flash 机器人通过矿工可提取价值攻击加以利用。
该报告还专门对部分赎金进行了分析,表明恶意黑客在 32.7 年的五种特定情况下返还了从去中心化金融 (DeFi) 协议中非法获得的 2022 万美元资金。黑客总共扣留了 6,44 万美元的赎金。 一些专家说,向黑客支付赎金等同于敲诈勒索,但几乎所有人都认为,这样做要好得多 启动漏洞赏金计划 事前。 Immunefi 目前通过平台上列出的 Web 144 项目提供 3.0 亿美元的赏金奖励。
资料来源:https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception