Immunefi-ը՝ կրիպտոարժույթների արդյունաբերության սխալների պարգևատրման առաջատար հարթակը, 65 թվականին հիմնադրումից ի վեր, ընդհանուր առմամբ, 2020 միլիոն դոլար է վճարել սպիտակ գլխարկ հաքերներին:
Այս էթիկական հաքերները որոնում են խոցելիություններ խելացի պայմանագրերում և բլոկչեյն նախագծերում և պարգևատրվում են դրանք Immunefi-ին զեկուցելու համար: Սա օգնում է պաշտպանել օգտատերերի ակտիվները և կանխել վատ դերասանների կողմից դրամական միջոցները գողանալը:
Smart Contract Bugs հաշիվ վճարովի հաշվետվությունների մեծամասնության համար
Ըստ Immunefi-ին վճարված հաշվետվությունների 58.3%-ը վերաբերում էր խելացի պայմանագրի խոցելիությանը, 728 ներկայացումով: Կայքեր և հավելվածներ կատեգորիայի դեպքերի համար եղել է 488 ներկայացում, որը կազմում է ընդհանուրի 39.1%-ը, և 32-ը կամ 2.6%-ը Բաշխված Գրասենյակային տեխնոլոգիայի/բլոկչեյնի դեպքերի համար:
Այնուամենայնիվ, եթե կայքերն ու հավելվածներն ունեին երկրորդ ամենաշատ ներկայացումները, դրանք կազմում էին վճարումների միայն 2.9%-ը, մինչդեռ խելացի պայմանագրային սխալները կազմում էին վճարումների 89.6%-ը:
Որոշ նախագծեր ավելի շատ են վճարել պարգևների տեսքով, քան մյուսները: Ավրորա, Որդանանցք, Լավատեսություն, Պոլիգոն, իսկ անանուն ընկերությունն առաջարկել է 30.2 միլիոն դոլարի վճարումներ իրենց պարգևավճարների ծրագրերի միջոցով 2021 թվականին՝ 52,800 դոլար միջին վճարումով և 2,000 դոլար միջին վճարումով։
Այս տարի վճարվել է ավելի քան 52 միլիոն դոլար
2022 թվականին Immunefi-ն նպաստել է ավելի քան 52 միլիոն դոլարի վճարումներ սպիտակ գլխարկներով հաքերներին՝ պայմանավորված աճի պատճառով։ ծպտյալ հաքեր ինչը հանգեցրել է ավելի քան 3 միլիարդ դոլարի ակտիվների կորստի:
Տարվա ամենաբարձր վարձատրվող պարգևը 10 միլիոն դոլար պարգևն էր Wormhole ապակենտրոնացված հաղորդագրությունների արձանագրության մեջ հայտնաբերված խոցելիության համար, և ևս 6 միլիոն դոլար վճարվեց Aurora Ethereum-ի հետ համատեղելի շերտ-երկու մասշտաբային լուծումում հայտնաբերված սխալի համար:
Web3 Bug Bounties-ը ավելի բարձր է, քան Web2-ի համար նախատեսված սխալները
Web3 սխալների պարգևավճարները հակված են ավելի մեծ լինել, քան Web2-ի համարները՝ խելացի պայմանագրերում պահվող մեծ քանակությամբ կապիտալի պատճառով:
Ինչպես բացատրում է Immunefi-ն, «5,000 ԱՄՆ դոլար պարգևավճարը կարևոր խոցելիության համար կարող է աշխատել web2 աշխարհում, բայց այն չի գործում web3 աշխարհում: Եթե web3-ի խոցելիության համար միջոցների ուղղակի կորուստը կարող է լինել մինչև 50 միլիոն դոլար, ապա իմաստ ունի առաջարկել շատ ավելի մեծ պարգևավճար՝ լավ վարքագիծը խթանելու համար»:
Հետաքրքիր է, որ միայն Wormhole պարգևը ավելի մեծ է, քան 8.7 միլիոն դոլարը վճարել Google-ի խոցելիության պարգևատրման ծրագրերի կողմից անցյալ տարվա ընթացքում:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/