Immunefi, eine führende Bug-Bounty-Plattform für die Kryptowährungsbranche, hat seit ihrer Gründung im Jahr 65 insgesamt 2020 Millionen US-Dollar an White-Hat-Hacker ausgezahlt.
Diese ethischen Hacker suchen nach Schwachstellen in Smart Contracts und Blockchain-Projekten und werden dafür belohnt, dass sie Immunefi melden. Dies trägt dazu bei, das Vermögen der Benutzer zu sichern und zu verhindern, dass schlechte Akteure Gelder stehlen.
Smart Contract Bugs machen die Mehrheit der bezahlten Berichte aus
Nach Laut Immunefi betrafen 58.3 % der bezahlten Berichte Smart-Contract-Schwachstellen mit 728 Einreichungen. Es gab 488 Einreichungen für Fälle in der Kategorie Websites und Anwendungen, was 39.1 % der Gesamtzahl ausmachte, und 32 oder 2.6 % für Distributed-Ledger-Technologie/Blockchain-Fälle.
Obwohl Websites und Anwendungen die zweithöchste Anzahl von Einsendungen hatten, machten sie nur 2.9 % der Auszahlungen aus, während intelligente Vertragsfehler 89.6 % der Zahlungen ausmachten.
Einige Projekte haben mehr Prämien ausgezahlt als andere. Aurora, Wurmloch, Optimismus, Vieleck, und ein namenloses Unternehmen bot im Jahr 30.2 Zahlungen in Höhe von 2021 Millionen US-Dollar im Rahmen ihrer Prämienprogramme an, mit einer durchschnittlichen Auszahlung von 52,800 US-Dollar und einer mittleren Auszahlung von 2,000 US-Dollar.
Über 52 Millionen Dollar in diesem Jahr bezahlt
Im Jahr 2022 ermöglichte Immunefi Zahlungen in Höhe von über 52 Millionen US-Dollar an White-Hat-Hacker aufgrund der Zunahme von Krypto-Hacks Dies führte zu einem Vermögensverlust von über 3 Milliarden US-Dollar.
Die höchste Prämie des Jahres war eine Belohnung von 10 Millionen US-Dollar für eine Schwachstelle, die im dezentralen Messaging-Protokoll von Wormhole entdeckt wurde, und weitere 6 Millionen US-Dollar wurden für einen Fehler gezahlt, der in der mit Aurora Ethereum kompatiblen Layer-Two-Skalierungslösung gefunden wurde.
Web3 Bug Bounties höher als die für Web2
Web3-Bug-Bounties sind aufgrund der großen Kapitalbeträge, die in Smart Contracts gehalten werden, tendenziell größer als die für Web2.
Wie Immunefi erklärt: „Eine Prämie von 5,000 US-Dollar für eine kritische Schwachstelle mag in der Web2-Welt funktionieren, aber nicht in der Web3-Welt. Wenn der direkte Geldverlust für eine web3-Schwachstelle bis zu 50 Millionen US-Dollar betragen könnte, ist es sinnvoll, eine viel größere Prämie anzubieten, um Anreize für gutes Verhalten zu schaffen.“
Interessanterweise ist allein das Wurmloch-Kopfgeld größer als die 8.7 Millionen Dollar bezahlt durch Googles Vulnerability Reward Programs im vergangenen Jahr.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/