Crypto

არის თუ არა White Hat ჰაკერები პასუხი კრიპტო ბაზარზე მზარდ ექსპლოიტებზე

12/26/2022
Bitcoin Ethereum News
  • Immunefi-მ 65 წელს თეთრქუდის ჰაკერებს $2022 მილიონზე მეტი გადასცა
  • სმარტ კონტრაქტის ხარვეზებმა შეადგინა გადახდების უმეტესი ნაწილი

2020 წელს დაარსების დღიდან, Immunefi-მა, კრიპტოვალუტის სექტორში შეცდომების ბონუსების გამორჩეულმა საიტმა, 65 მილიონი დოლარი დაურიგა თეთრი ქუდის ჰაკერებს.

ეს „ეთიკური ჰაკერები“ ეძებენ სისუსტეებს ბლოკჩეინისა და ჭკვიანი კონტრაქტის პროექტებში და იღებენ კომპენსაციას მათი Immunefi-სთვის მოხსენებისთვის. ეს ხელს უწყობს მომხმარებლების აქტივების დაცვას და აფერხებს კრიმინალებს ფულის მოპარვისგან.

728 წარდგენით, ფასიანი მოხსენებების 58.3% იყო ჭკვიანი კონტრაქტის დაუცველობაზე, იმუნეფის მიხედვით. ვებსაიტებსა და აპლიკაციების შემთხვევებმა მიიღეს 488 წარდგენა, რაც მთლიანი რაოდენობის 39.1%-ს შეადგენს, ხოლო Distributed Ledger Technology/Blockchain შემთხვევებმა მიიღო 32 წარდგენა ან 2.6%.

ჭკვიანი კონტრაქტები და მათი შეცდომები…

მეორე ყველაზე მაღალი რაოდენობის წარდგენა მოვიდა ვებსაიტებზე და აპლიკაციებზე. თუმცა, მათ მიიღეს ჯილდოების მხოლოდ 2.9%. სამაგიეროდ, ჭკვიანი კონტრაქტის ხარვეზებმა მიიღეს თანხის 89.6%.

Image

ზოგიერთ პროექტს უფრო მეტი ჯილდო გადაეცა, ვიდრე სხვებს. 2021 წელს, Aurora-ს, Wormhole-ის, Optimism-ის, Polygon-ისა და უცნობი კომპანიის პრემიების პროგრამებმა შესთავაზეს $30.2 მილიონი გადახდა. საშუალო ანაზღაურება იყო $52,800 და საშუალო ანაზღაურება $2,000 პროგრამისთვის.

კრიპტო დარღვევის გაზრდის გამო, რომელიც 3 მილიარდ დოლარზე მეტი აქტივების ღირებულებას აძლევდა, Immunefi-მ 52 წელს თეთრი ქუდის ჰაკერებს $2022 მილიონზე მეტი ჯილდო მისცა.

Wormhole-ის დეცენტრალიზებული საკომუნიკაციო პროტოკოლის დაუცველობამ მიიღო 10 მილიონი დოლარის გადახდა წლის საუკეთესო ბონუსისთვის. გარდა ამისა, 6 მილიონი დოლარის ჯილდო მიენიჭა Aurora Ethereum-თან თავსებადი ფენის ორი სკალირების გადაწყვეტის ხარვეზს. ორივე მათგანი შეცდომის ბონუსების საგანი იყო.

ჭკვიან კონტრაქტებში შენახული ფულის მნიშვნელოვანი თანხების გამო, Web3 შეცდომების ბონუსები ჩვეულებრივ უფრო მაღალია, ვიდრე Web2-ისთვის. საიტზე განმარტა,

როგორც Immunefi განმარტავს, „კრიტიკული დაუცველობისთვის $5,000 ბონუსმა შეიძლება იმუშაოს web2 სამყაროში, მაგრამ ის არ მუშაობს web3 სამყაროში. თუ სახსრების პირდაპირი დაკარგვა web3 დაუცველობისთვის შეიძლება იყოს 50 მილიონ დოლარამდე, მაშინ აზრი აქვს შესთავაზოთ ბევრად უფრო დიდი ბონუსის ზომა კარგი ქცევის სტიმულირებისთვის.”

საინტერესოა აღინიშნოს, რომ Wormhole Bounty-ის ჯამური ღირებულება აღემატება წინა კალენდარულ წელს Google-ის დაუცველობის ჯილდოს პროგრამების მიერ მინიჭებულ 8.7 მილიონ დოლარს.

Bear Market- დახმარება ჰაკერებისთვის

კრიპტო პროტოკოლებიდან მიღებული მილიარდობით დოლარით, ჰაკერებმა დიდი მოგება მიიღეს დათვების ბაზრიდან. DefiLlama-ს მონაცემებით, ჰაკერებმა წელს თითქმის 3 მილიარდი დოლარი გამოიმუშავეს. დაბოლოს, მათ გამოიყენეს DeFi პროტოკოლი, რომ მოიპარეს თითქმის 718 მილიონი დოლარი ოქტომბერში, რაც კრიპტოვალუტის ჰაკერების აქტივობის ყველაზე დიდი წელი გახდა.

წელს თეთრი ქუდის ჰაკერებმა მნიშვნელოვანი წვლილი შეიტანეს მომხმარებელთა სახსრების დასაცავად. კიბერკრიმინალებს, რომლებიც ცნობილია როგორც „შავქუდის“ ჰაკერები, აქვთ პოტენციალი ისარგებლონ ჭკვიანი კონტრაქტების ხარვეზებით და მოიპარონ მომხმარებლების ფული. მსხვერპლთა ფულზე წვდომის მისაღებად, ისინი იყენებენ რამდენიმე სტრატეგიას, როგორიცაა ფიშინგის მცდელობა.

გარდა ამისა, Crypto Drainers კონტრაქტი არის სტრატეგია, რომელიც ახლახანს გახდა სათაურები. ეს არის ფიშინგის გვერდები, რომლებიც ვითომ არიან ცნობილი პროექტების ვებსაიტებად და იყენებენ თაღლითების მიერ ციფრული აქტივების მოსაპარად. ისინი იყენებენ მოტყუებას, რათა მსხვერპლებმა თავიანთი საფულეები დააკავშირონ სამთო ვებსაიტთან, რის შემდეგაც ისინი იღებენ ციფრულ აქტივებს.

წყარო: https://ambcrypto.com/are-white-hat-hackers-the-answer-to-growing-exploits-in-the-crypto-market/