21 დეკემბერს გამოქვეყნებული ახალი ანგარიშის მიხედვით, ბლოკჩეინის უსაფრთხოების ფირმა Immunefi-მ განაცხადა, რომ მან დაამუშავა 65,918,994 აშშ დოლარის ოდენობის კრიპტო ბონუსები, რომლებიც გადახდილი იქნა ეთიკურ ჰაკერებზე 1,248 ანგარიშზე, 9 წლის 2020 დეკემბერს მისი დაარსების დღიდან. Web 3.0 პროექტები ჩამოთვლილია BountyFi პროგრამებზე წაახალისოს whitehat ჰაკერები შეატყობინონ დაუცველობას და მოითხოვონ ფულადი ჯილდოები, რასაც კომპანია ხელს უწყობს.
გადახდები, როგორც ჩანს, კონცენტრირებულია ბუნებაში, სადაც ბონუტი პროგრამები ოპერირებას უწევს Wormhole, Aurora, Polygon, Optimism და გაურკვეველი ფირმა, რომელიც გასულ წელს 30.2 მილიონი დოლარის ღირებულების ჯილდოს იღებს. საშუალო ანაზღაურება იყო $2,000, ხოლო საშუალო ანაზღაურება $52,800. კრიტიკული დაუცველობის ხარვეზების მცირე რაოდენობამ მიიღო უმაღლესი ჯილდო.
”კრიტიკული დაუცველობისთვის $5,000 ბონუსმა შეიძლება იმუშაოს, მაგალითად, web2 სამყაროში, მაგრამ ის არ მუშაობს web3 სამყაროში. თუ სახსრების პირდაპირი დაკარგვა web3 დაუცველობისთვის შეიძლება იყოს $50 მილიონ დოლარამდე, მაშინ აზრი აქვს შესთავაზოთ ბევრად უფრო დიდი ბონუსის ზომა კარგი ქცევის სტიმულირებისთვის.”
დაუცველობის შესახებ შეტყობინებების მხრივ, Smart Contracts-ის საკითხებმა ლიდერობა დაიკავა, სულ 728 წარდგენით, რაც ფასიანი ანგარიშების 58.3%-ს შეადგენს. იმავდროულად, ვებსაიტების და აპლიკაციების და ბლოკჩეინის/განაწილებული ლეჯერ ტექნოლოგიის (DLT) კატეგორიებმა შეადგინა 488 წარდგენა (39.1) და 32 წარდგენა (2.6%), შესაბამისად. საინტერესოა, რომ მიუხედავად წარდგენის დიდი რაოდენობისა, ვებსაიტებისა და აპლიკაციების ანგარიშები წარმოადგენდა მთლიანი whitehat გადახდების მხოლოდ 2.9%-ს, მაშინ როცა სმარტ კონტრაქტის შეცდომები შეადგენდა გადახდების 89.6%-ს.
Bounty-ის პროგრამებმა აღმოაჩინა მაღალი დაუცველობის ანგარიშები, როგორიცაა Pods Finance-ის შემთხვევა, ლოგიკური შეცდომის გამო, რომელიც იძლეოდა სარგებლის მოპარვას ან ჯილდოს სისტემის ბოროტად გამოყენებას პროტოკოლზე. მეორე მოიცავს Mushrooms Finance-ის დაუცველობას, რომელიც შეიძლება პოტენციურად იქნას გამოყენებული მაინერის მიერ ამოღებული ღირებულების შეტევის მეშვეობით ფლეშ ბოტებით.
ანგარიში ასევე მიეძღვნა გამოსასყიდის ანალიზის ნაწილს, რომელიც ცხადყოფს, რომ მავნე ჰაკერებმა დააბრუნეს 32.7 მილიონი აშშ დოლარი დეცენტრალიზებული ფინანსების (DeFi) პროტოკოლებიდან უკანონოდ მიღებული სახსრები 2022 წელს ხუთ კონკრეტულ სიტუაციაში. ჰაკერებმა შეინახეს $6,44 მილიონი გამოსასყიდის მთლიანი გადახდები. ზოგიერთი ექსპერტი ამბობს, რომ გამოსასყიდის გადახდა ჰაკერებისთვის გამოძალვის ტოლფასია, მაგრამ თითქმის ყველა თანხმდება, რომ ბევრად უკეთესია. დააინსტალირეთ bug bounty პროგრამა ex ante facto. Immunefi ამჟამად გთავაზობთ $144 მილიონის ბონუსს პლატფორმაზე ჩამოთვლილი Web 3.0 პროექტების მეშვეობით.
წყარო: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception