Immunefi, ведущая платформа "баг баунти" для криптовалютной индустрии, с момента своего основания в 2020 году выплатила в общей сложности 65 миллионов долларов "белым шляпам" хакеров.

Эти этичные хакеры ищут уязвимости в смарт-контрактах и блокчейн-проектах и получают вознаграждение за то, что сообщают о них в Immunefi. Это помогает защитить активы пользователей и предотвратить кражу средств злоумышленниками.

На ошибки в смарт-контрактах приходится большинство платных сообщений

По данным Immunefi, 58,3% платных отчетов были связаны с уязвимостями смарт-контрактов - 728 сообщений. В категории "Веб-сайты и приложения" было 488 сообщений, что составило 39,1% от общего числа, а в категории "Технология распределенного реестра/блокчейн" - 32, или 2,6%.

Однако, хотя веб-сайты и приложения заняли второе место по количеству поданных заявок, на них пришлось всего 2,9% выплат, в то время как на ошибки в смарт-контрактах пришлось 89,6% выплат.

Некоторые проекты выплачивают больше баунти, чем другие. Aurora, Wormhole, Optimism, Polygon и неназванная компания предложили в 2021 году 30,2 миллиона долларов в качестве выплат в рамках своих баунти-программ, при этом средняя выплата составила 52 800 долларов, а медианная - 2 000 долларов.

В этом году выплачено более $52 млн.

В 2022 году компания Immunefi способствовала выплатам хакерам-"белым шляпам" на сумму более 52 млн долларов США в связи с ростом числа взломов криптовалют, которые привели к потере активов на сумму более 3 млрд долларов США.

Самым высоким баунти года стало вознаграждение в размере 10 миллионов долларов за уязвимость, обнаруженную в децентрализованном протоколе обмена сообщениями Wormhole, а еще 6 миллионов долларов было выплачено за ошибку, найденную в совместимом с Ethereum решении для масштабирования второго уровня Aurora.

Плата за ошибки в Web3 выше, чем в Web2

Баунти за ошибки в Web3, как правило, больше, чем в Web2, из-за больших объемов капитала, хранящегося в смарт-контрактах.

Как объясняет Immunefi, "выплата баунти в размере $5 000 за критическую уязвимость может работать в мире web2, но не работает в мире web3. Если прямая потеря средств за уязвимость в web3 может достигать 50 миллионов долларов, то имеет смысл предложить гораздо больший размер вознаграждения, чтобы стимулировать хорошее поведение".

Интересно, что только вознаграждение Wormhole больше, чем $8,7 млн, выплаченных в прошлом году в рамках программы вознаграждения за уязвимости Google.

Источник