คริปโต

Crypto Bug Bounties มากกว่า $65M ตั้งแต่ปี 2020

12/25/2022
ข่าว Bitcoin Ethereum

Immunefi ซึ่งเป็นแพลตฟอร์มรางวัลข้อผิดพลาดชั้นนำสำหรับอุตสาหกรรม cryptocurrency ได้จ่ายเงินรวม 65 ล้านดอลลาร์ให้กับแฮ็กเกอร์หมวกขาว นับตั้งแต่ก่อตั้งในปี 2020

แฮ็กเกอร์ที่มีจริยธรรมเหล่านี้ค้นหาช่องโหว่ในสัญญาอัจฉริยะและโครงการบล็อคเชน และได้รับรางวัลสำหรับการรายงานไปยัง Immunefi สิ่งนี้ช่วยรักษาความปลอดภัยให้กับทรัพย์สินของผู้ใช้และป้องกันผู้ไม่หวังดีจากการขโมยเงิน

บัญชี Smart Contract Bugs สำหรับรายงานที่ต้องชำระเงินส่วนใหญ่

ตาม สำหรับ Immunefi นั้น 58.3% ของรายงานที่ชำระเงินนั้นเป็นช่องโหว่ของสัญญาอัจฉริยะ โดยมีการส่ง 728 รายการ มีการส่ง 488 กรณีสำหรับหมวดหมู่เว็บไซต์และแอปพลิเคชัน คิดเป็น 39.1% ของทั้งหมด และ 32 หรือ 2.6% สำหรับเทคโนโลยีบัญชีแยกประเภทแบบกระจาย/บล็อกเชน

ภาพ

อย่างไรก็ตาม ในขณะที่เว็บไซต์และแอปพลิเคชันมีจำนวนการส่งสูงเป็นอันดับสอง พวกเขาคิดเป็นเพียง 2.9% ของการจ่ายเงิน ขณะที่ข้อบกพร่องของสัญญาอัจฉริยะคิดเป็น 89.6% ของการชำระเงิน

บางโครงการจ่ายเงินรางวัลมากกว่าโครงการอื่นๆ ออโรรา, รูหนอน, การมองโลกในแง่ดี, รูปหลายเหลี่ยมและบริษัทที่ไม่ระบุชื่อเสนอเงิน 30.2 ล้านดอลลาร์ผ่านโปรแกรมรางวัลในปี 2021 โดยจ่ายเฉลี่ย 52,800 ดอลลาร์ และจ่ายเฉลี่ย 2,000 ดอลลาร์

จ่ายเงินไปแล้วกว่า 52 ล้านเหรียญในปีนี้

ในปี 2022 Immunefi ได้อำนวยความสะดวกในการจ่ายเงินกว่า 52 ล้านดอลลาร์ให้กับแฮกเกอร์หมวกขาว เนื่องจากการเพิ่มขึ้นของ แฮ็คการเข้ารหัส ส่งผลให้สูญเสียทรัพย์สินกว่า 3 พันล้านดอลลาร์

รางวัลที่จ่ายสูงสุดแห่งปีคือรางวัล 10 ล้านดอลลาร์สำหรับช่องโหว่ที่ค้นพบในโปรโตคอลการส่งข้อความแบบกระจายอำนาจของ Wormhole และอีก 6 ล้านดอลลาร์จ่ายให้กับข้อบกพร่องที่พบในโซลูชันการปรับขนาดชั้นสองที่เข้ากันได้กับ Aurora Ethereum

Web3 Bug Bounties สูงกว่า Web2

ค่าบั๊กของ Web3 มีแนวโน้มที่จะมากกว่าสำหรับ Web2 เนื่องจากมีเงินทุนจำนวนมากในสัญญาอัจฉริยะ

ตามที่ Immunefi อธิบาย “การจ่ายเงินรางวัล 5,000 ดอลลาร์สำหรับช่องโหว่ร้ายแรงอาจใช้ได้ผลในโลกของ web2 แต่ใช้ไม่ได้ในโลกของ web3 หากการสูญเสียเงินโดยตรงสำหรับช่องโหว่ของ web3 อาจสูงถึง 50 ล้านดอลลาร์ ก็ควรเสนอขนาดรางวัลที่ใหญ่กว่ามากเพื่อจูงใจให้มีพฤติกรรมที่ดี”

ที่น่าสนใจคือค่าหัวของ Wormhole เพียงอย่างเดียวนั้นสูงกว่า 8.7 ล้านเหรียญ ต้องจ่าย ออกโดยโปรแกรมรางวัลช่องโหว่ของ Google ในปีที่ผ่านมา

ข้อเสนอพิเศษ (ผู้สนับสนุน)

Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).

ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ

ที่มา: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/