Դեկտեմբերի 21-ին հրապարակված նոր հաշվետվության համաձայն՝ բլոկչեյն անվտանգության Immunefi ընկերությունը հայտնել է, որ մշակել է ավելի քան 65,918,994 դոլար կրիպտո պարգևներ, որոնք վճարվել են բարոյական հաքերներին ավելի քան 1,248 զեկույցների վրա՝ 9 թվականի դեկտեմբերի 2020-ից իր սկզբնավորման օրվանից: Web 3.0 նախագծերը ցուցակում են I-ում BountyFi ծրագրերը: խրախուսել whitehat հաքերներին հայտնել խոցելիության մասին և պահանջել դրամական պարգևներ, որոնք այնուհետև ընկերությունը հեշտացնում է:
Վճարումները, ըստ երևույթին, կենտրոնացված են բնության մեջ, ընդ որում պարգևների ծրագրերը գործում են Wormhole-ի, Aurora-ի, Polygon-ի, Optimism-ի և չբացահայտված ընկերության կողմից, որը վերջին մեկ տարում ստացել է 30.2 միլիոն դոլար արժողությամբ պարգևներ: Միջին վճարումը կազմել է $2,000, իսկ միջին վճարումը $52,800: Խոցելիության վրիպակների մի փոքր զեկույցներ ստացել են ամենաբարձր պարգևները:
«Կրիտիկական խոցելիության համար $5,000 պարգևավճարը կարող է աշխատել, օրինակ, web2 աշխարհում, բայց այն չի գործում web3 աշխարհում: Եթե web3-ի խոցելիության համար միջոցների ուղղակի կորուստը կարող է լինել մինչև $50 միլիոն դոլար, ապա իմաստ ունի առաջարկել շատ ավելի մեծ պարգևի չափ՝ լավ վարքագիծը խթանելու համար»:
Խոցելիության մասին ծանուցումների առումով առաջատարը Smart Contracts-ի հարցերն են՝ ընդհանուր առմամբ 728 ներկայացումներով, որոնք կազմում են վճարովի հաշվետվությունների 58.3%-ը: Միևնույն ժամանակ, Կայքեր և հավելվածներ և Blockchain/Distributed Ledger Technology (DLT) կատեգորիաները կազմել են համապատասխանաբար 488 դիմում (39.1) և 32 ներկայացում (2.6%): Հետաքրքիր է, որ չնայած հայտերի մեծ քանակին, վեբկայքի և հավելվածների հաշվետվությունները ներկայացնում էին ընդհանուր whitehat վճարումների միայն 2.9%-ը, մինչդեռ Smart Contract-ի սխալները կազմում էին վճարումների 89.6%-ը:
Բաունտի ծրագրերը հայտնաբերել են բարձր խոցելիության մասին հաշվետվություններ, ինչպես օրինակ Pods Finance-ի դեպքը, տրամաբանական սխալի համար, որը թույլ է տվել արձանագրության վրա եկամտաբերության գողություն կամ պարգևատրման համակարգի չարաշահում: Մյուսը ներառում է Mushrooms Finance-ի խոցելիությունը, որը կարող է պոտենցիալ շահագործվել հանքափորների կողմից արդյունահանվող արժեքի հարձակման միջոցով ֆլեշ բոտերի միջոցով:
Զեկույցը նաև նվիրել է փրկագնի վերլուծության մի մասը՝ պարզելով, որ չարամիտ հաքերները 32.7 թվականին հինգ կոնկրետ իրավիճակներում ապօրինի կերպով ձեռք են բերել 2022 միլիոն դոլար գումարներ: Որոշ փորձագետներ ասում են, որ հաքերներին փրկագին վճարելը հավասարազոր է շորթման, բայց գրեթե բոլորը համաձայն են, որ շատ ավելի լավ է. ստեղծել bug bounty ծրագիր ex ante facto. Ներկայումս Immunefi-ն առաջարկում է 144 միլիոն դոլարի պարգևներ՝ հարթակում թվարկված Web 3.0 նախագծերի միջոցով:
Աղբյուր՝ https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception