Remiantis nauja ataskaita, paskelbta gruodžio 21 d., blokų grandinės saugos įmonė „Immunefi“ teigė, kad nuo jos įkūrimo 65,918,994 m. gruodžio 1,248 d., ji apdorojo daugiau nei 9 2020 3.0 USD kriptovaliutų premijas, sumokėtas etiniams įsilaužėliams. paskatinti „whitehat“ įsilaužėlius pranešti apie pažeidžiamumą ir reikalauti piniginio atlygio, o tai vėliau palengvina įmonė.
Atrodo, kad išmokos yra koncentruotos, o premijų programas valdė Wormhole, Aurora, Polygon, Optimism ir neatskleista įmonė, kuri per pastaruosius metus gavo 30.2 mln. Vidutinė išmoka buvo 2,000 52,800 USD, o vidutinė išmoka buvo XNUMX XNUMX USD. Keletas kritinių pažeidžiamumo klaidų pranešimų gavo didžiausią atlygį.
„5,000 USD premija už kritinį pažeidžiamumą gali veikti, pavyzdžiui, web2 pasaulyje, tačiau ji neveikia web3 pasaulyje. Jei tiesioginis lėšų praradimas dėl web3 pažeidžiamumo gali siekti iki 50 milijonų dolerių, prasminga pasiūlyti daug didesnę premiją, kad paskatintų gerą elgesį.
Kalbant apie pranešimus apie pažeidžiamumą, pirmauja išmaniųjų sutarčių problemos – iš viso buvo pateikti 728 dokumentai, o tai sudaro 58.3 % apmokėtų ataskaitų. Tuo tarpu svetainių ir taikomųjų programų bei Blockchain/Distributed Ledger Technology (DLT) kategorijose iš viso buvo pateikti atitinkamai 488 (39.1) ir 32 (2.6%). Įdomu tai, kad nepaisant didelio pateiktų duomenų skaičiaus, svetainės ir programų ataskaitos sudarė tik 2.9% visų „whitehat“ išmokėjimų, o „Smart Contract“ klaidos sudarė 89.6% mokėjimų.
„Bounty“ programos aptiko didelio pažeidžiamumo ataskaitas, pvz., „Pods Finance“ atvejį, dėl loginės klaidos, dėl kurios buvo pavogtas pelnas arba piktnaudžiaujama protokolo atlygio sistema. Kitas apima „Mushrooms Finance“ pažeidžiamumą, kurį galima išnaudoti per „flash“ robotų išgaunamos vertės ataką.
Ataskaitoje taip pat skirta dalis išpirkos analizės, atskleidžianti, kad kenkėjiški įsilaužėliai 32.7 m. penkiose konkrečiose situacijose grąžino 2022 mln. Kai kurie ekspertai teigia, kad išpirkos mokėjimas įsilaužėliams prilygsta prievartavimui, tačiau beveik visi sutinka, kad daug geriau įdiegti klaidų kompensavimo programą ex ante facto. Šiuo metu „Immunefi“ siūlo 144 mln. USD premiją per platformoje pateiktus Web 3.0 projektus.
Šaltinis: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception