เทคโนโลยี

Immunefi กล่าวว่าได้อำนวยความสะดวก $ 66M ในการจ่ายเงินบั๊กให้กับ whitehat ตั้งแต่เริ่มก่อตั้ง

12/22/2022
ข่าว Bitcoin Ethereum

ตามรายงานใหม่ที่เผยแพร่เมื่อวันที่ 21 ธันวาคม บริษัทรักษาความปลอดภัยบล็อกเชน Immunefi กล่าวว่าได้ประมวลผลรางวัล crypto มากกว่า $65,918,994 ที่จ่ายให้กับแฮ็กเกอร์ที่มีจริยธรรมมากกว่า 1,248 รายงานตั้งแต่เริ่มก่อตั้งเมื่อวันที่ 9 ธันวาคม 2020 โครงการ Web 3.0 แสดงรายการโปรแกรมเงินรางวัลบน ImmuneFi เพื่อสนับสนุนให้แฮ็กเกอร์ไวต์แฮทรายงานช่องโหว่และเรียกร้องเงินรางวัล ซึ่งบริษัทจะอำนวยความสะดวกให้

การจ่ายเงินดูเหมือนจะกระจุกตัวโดยธรรมชาติ โดยมีโปรแกรมรางวัลที่ดำเนินการโดย Wormhole, Aurora, Polygon, Optimism และบริษัทที่ไม่เปิดเผยซึ่งมีมูลค่ารางวัล 30.2 ล้านดอลลาร์ในปีที่ผ่านมา การจ่ายเงินเฉลี่ยอยู่ที่ 2,000 ดอลลาร์ และการจ่ายเงินเฉลี่ยอยู่ที่ 52,800 ดอลลาร์ รายงานข้อบกพร่องของช่องโหว่ที่สำคัญจำนวนเล็กน้อยได้รับรางวัลสูงสุด 

ภาพ

“การจ่ายเงินรางวัล $5,000 สำหรับช่องโหว่ร้ายแรงอาจใช้ได้ผลในโลกของเว็บทู แต่ใช้ไม่ได้ในโลกของเว็บ2 หากการสูญเสียเงินโดยตรงสำหรับช่องโหว่ของ web3 อาจสูงถึง 3 ล้านดอลลาร์ ก็ควรเสนอขนาดรางวัลที่ใหญ่กว่ามากเพื่อจูงใจให้มีพฤติกรรมที่ดี”

ในแง่ของการแจ้งเตือนช่องโหว่ ปัญหา Smart Contracts เป็นผู้นำ โดยมีการส่งทั้งหมด 728 รายการ คิดเป็น 58.3% ของรายงานที่ต้องชำระเงิน ในขณะเดียวกัน หมวดหมู่เว็บไซต์และแอปพลิเคชันและ Blockchain/Distributed Ledger Technology (DLT) มีการส่งทั้งหมด 488 รายการ (39.1) และ 32 รายการ (2.6%) ตามลำดับ ที่น่าสนใจ แม้ว่าจะมีการส่งจำนวนมาก แต่รายงานของเว็บไซต์และแอปพลิเคชันกลับคิดเป็นเพียง 2.9% ของการจ่ายเงินแบบ whitehat ทั้งหมด ในขณะที่ข้อบกพร่องของ Smart Contract คิดเป็น 89.6% ของการชำระเงิน

การค้นพบช่องโหว่ Wormhole ส่งผลให้มีการจ่ายเงินบั๊ก 10 ล้านดอลลาร์ | ที่มา: ภูมิคุ้มกัน

โปรแกรมเงินรางวัลตรวจพบรายงานที่มีช่องโหว่สูง เช่น กรณีใน Pods Finance สำหรับข้อผิดพลาดทางตรรกะที่อนุญาตให้ขโมยผลตอบแทนหรือการละเมิดระบบการให้รางวัลบนโปรโตคอล อีกประการหนึ่งรวมถึงช่องโหว่ของ Mushrooms Finance ซึ่งอาจถูกโจมตีผ่านการโจมตีแบบขุดค่าด้วยแฟลชบอท

รายงานยังระบุส่วนหนึ่งของการวิเคราะห์ค่าไถ่ โดยเปิดเผยว่าแฮ็กเกอร์ที่เป็นอันตรายได้คืนเงินจำนวน 32.7 ล้านดอลลาร์ที่ได้มาอย่างผิดกฎหมายจากโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ในห้าสถานการณ์เฉพาะในปี 2022 แฮ็กเกอร์ได้เก็บเงินค่าไถ่ทั้งหมด 6,44 ล้านดอลลาร์ ผู้เชี่ยวชาญบางคนกล่าวว่าการจ่ายค่าไถ่ให้แฮ็กเกอร์เท่ากับเป็นการขู่กรรโชก แต่เกือบทั้งหมดเห็นพ้องกันว่าเป็นการดีกว่ามากที่จะ ติดตั้งโปรแกรมรางวัลบั๊ก อดีตกาล ปัจจุบัน Immunefi เสนอรางวัลมูลค่า 144 ล้านดอลลาร์ผ่านโครงการ Web 3.0 ที่ระบุไว้บนแพลตฟอร์ม