Laut einem neuen Bericht, der am 21. Dezember veröffentlicht wurde, sagte das Blockchain-Sicherheitsunternehmen Immunefi, dass es seit seiner Gründung am 65,918,994. Dezember 1,248 mehr als 9 US-Dollar Krypto-Kopfgelder verarbeitet hat, die an ethische Hacker in über 2020 Berichten gezahlt wurden. Web 3.0-Projekte listen Kopfgeldprogramme auf ImmuneFi auf um Whitehat-Hacker zu ermutigen, Schwachstellen zu melden und finanzielle Belohnungen zu fordern, die das Unternehmen dann erleichtert.
Die Auszahlungen scheinen konzentrierter Natur zu sein, wobei Bounty-Programme von Wormhole, Aurora, Polygon, Optimism und einer nicht genannten Firma im vergangenen Jahr Belohnungen im Wert von 30.2 Millionen US-Dollar ausmachten. Die mittlere Auszahlung betrug 2,000 $ und die durchschnittliche Auszahlung 52,800 $. Eine kleine Anzahl kritischer Schwachstellen-Fehlerberichte erhielt die höchsten Belohnungen.
„Eine Prämie von 5,000 US-Dollar für eine kritische Schwachstelle mag zum Beispiel in der Web2-Welt funktionieren, aber nicht in der Web3-Welt. Wenn der direkte Geldverlust für eine web3-Schwachstelle bis zu 50 Millionen US-Dollar betragen könnte, ist es sinnvoll, eine viel größere Prämie anzubieten, um Anreize für gutes Verhalten zu schaffen.“
Bei den Benachrichtigungen über Schwachstellen übernahmen Smart Contracts-Probleme mit insgesamt 728 Einreichungen die Führung, was 58.3 % der bezahlten Berichte entspricht. In den Kategorien Websites und Anwendungen und Blockchain/Distributed Ledger Technology (DLT) wurden insgesamt 488 Einreichungen (39.1) bzw. 32 Einreichungen (2.6 %) eingereicht. Interessanterweise machten Website- und Anwendungsberichte trotz einer hohen Anzahl von Einreichungen nur 2.9 % der gesamten White-Hat-Auszahlungen aus, während Smart Contract-Bugs 89.6 % der Zahlungen ausmachten.
Die Bounty-Programme entdeckten Berichte über hohe Schwachstellen, wie den Fall in Pods Finance, für einen Logikfehler, der den Diebstahl von Erträgen oder den Missbrauch des Belohnungssystems im Protokoll ermöglichte. Eine andere beinhaltet die Schwachstelle von Mushrooms Finance, die potenziell über einen Miner-Extractable-Value-Angriff mit Flash-Bots ausgenutzt werden könnte.
Der Bericht widmete auch einen Teil der Lösegeldanalyse und enthüllte, dass böswillige Hacker im Jahr 32.7 in fünf spezifischen Situationen 2022 Millionen Dollar an Geldern zurückerstattet haben, die sie illegal aus Protokollen für dezentralisierte Finanzen (DeFi) gewonnen hatten. Hacker haben insgesamt 6,44 Millionen Dollar an Lösegeldzahlungen einbehalten. Einige Experten sagen, dass die Zahlung von Lösegeld an Hacker einer Erpressung gleichkommt, aber fast alle sind sich einig, dass es viel besser ist ein Bug-Bounty-Programm einrichten ex ante facto. Immunefi bietet derzeit Prämien in Höhe von 144 Millionen US-Dollar durch auf der Plattform aufgeführte Web 3.0-Projekte an.
Quelle: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception