Volgens een nieuw rapport dat op 21 december is uitgebracht, zei blockchain-beveiligingsbedrijf Immunefi dat het sinds de start op 65,918,994 december 1,248 meer dan $ 9 cryptopremies heeft verwerkt die aan ethische hackers zijn betaald, meer dan 2020 rapporten. Web 3.0-projecten vermelden bounty-programma's op ImmuneFi om whitehat-hackers aan te moedigen kwetsbaarheden te melden en geldelijke beloningen te claimen, die het bedrijf vervolgens faciliteert.
De uitbetalingen lijken geconcentreerd van aard te zijn, met premieprogramma's die worden uitgevoerd door Wormhole, Aurora, Polygon, Optimism en een niet nader genoemd bedrijf dat in het afgelopen jaar voor $ 30.2 miljoen aan beloningen heeft gezorgd. De gemiddelde uitbetaling was $ 2,000 en de gemiddelde uitbetaling was $ 52,800. Een klein aantal kritieke bugrapporten over kwetsbaarheden ontving de hoogste beloningen.
“Een bounty-uitbetaling van $ 5,000 voor een kritieke kwetsbaarheid kan bijvoorbeeld werken in de web2-wereld, maar het werkt niet in de web3-wereld. Als het directe verlies van fondsen voor een web3-kwetsbaarheid tot $ 50 miljoen dollar zou kunnen bedragen, dan is het logisch om een veel grotere bounty te bieden om goed gedrag te stimuleren.
Wat betreft meldingen van kwetsbaarheden, namen Smart Contracts-kwesties de leiding, met in totaal 728 inzendingen, goed voor 58.3% van de betaalde rapporten. Ondertussen waren de categorieën Websites en applicaties en Blockchain/Distributed Ledger Technology (DLT) respectievelijk 488 inzendingen (39.1) en 32 inzendingen (2.6%). Interessant is dat, ondanks een groot aantal inzendingen, rapporten over websites en applicaties slechts 2.9% van de totale whitehat-uitbetalingen vertegenwoordigden, terwijl Smart Contract-bugs goed waren voor 89.6% van de betalingen.
De bounty-programma's detecteerden rapporten met een hoge kwetsbaarheid, zoals het geval in Pods Finance, voor een logische fout die diefstal van opbrengst of misbruik van het beloningssysteem op het protocol mogelijk maakte. Een andere omvat de kwetsbaarheid van Mushrooms Finance, die mogelijk kan worden misbruikt via een door mijnwerkers extraheerbare waarde-aanval met flash-bots.
Het rapport wijdde ook een deel van de losgeldanalyse, waaruit bleek dat kwaadwillende hackers in 32.7 in vijf specifieke situaties $ 2022 miljoen aan fondsen hebben teruggegeven die illegaal zijn verkregen via decentralized finance (DeFi)-protocollen. Hackers hebben in totaal $ 6,44 miljoen aan losgeld achtergehouden. Sommige experts zeggen dat het betalen van losgeld aan hackers neerkomt op toegeven aan afpersing, maar bijna allemaal zijn ze het erover eens dat het veel beter is om stel een bug bounty-programma in ex ante feitelijk. Immunefi biedt momenteel $ 144 miljoen aan bounty-beloningen via Web 3.0-projecten die op het platform worden vermeld.
Bron: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception