وفقًا لتقرير جديد تم إصداره في 21 ديسمبر ، قالت شركة Immunefi للأمان في blockchain إنها عالجت أكثر من 65,918,994،1,248،9 دولارًا من المكافآت المشفرة المدفوعة للمتسللين الأخلاقيين عبر 2020،3.0 تقريرًا منذ إنشائها في XNUMX ديسمبر XNUMX. تسرد مشاريع الويب XNUMX برامج المكافآت على ImmuneFi لتشجيع قراصنة القبعة البيضاء على الإبلاغ عن نقاط الضعف والمطالبة بالمكافآت المالية ، والتي تسهلها الشركة بعد ذلك.
يبدو أن المدفوعات مركزة في الطبيعة ، مع برامج المكافآت التي تديرها Wormhole و Aurora و Polygon و Optimism وشركة غير معلنة تمثل 30.2 مليون دولار من المكافآت في العام الماضي. كان متوسط الدفع 2,000 دولار ، وكان متوسط الدفع 52,800 دولار. حصل عدد صغير من تقارير أخطاء الثغرات الحرجة على أعلى المكافآت.
"قد ينجح دفع مكافأة قدرها 5,000 دولار أمريكي مقابل ثغرة خطيرة في عالم الويب 2 ، على سبيل المثال ، ولكنه لا يعمل في عالم الويب 3. إذا كانت الخسارة المباشرة لأموال ثغرة الويب 3 تصل إلى 50 مليون دولار ، فمن المنطقي تقديم مكافأة أكبر بكثير لتحفيز السلوك الجيد ".
من حيث إخطارات الثغرات الأمنية ، احتلت قضايا العقود الذكية الصدارة ، بإجمالي 728 عملية إرسال ، وهو ما يمثل 58.3٪ من التقارير المدفوعة. وفي الوقت نفسه ، بلغ إجمالي فئات المواقع والتطبيقات وتقنية Blockchain / Distributed Ledger Technology (DLT) 488 طلبًا (39.1) و 32 طلبًا (2.6٪) على التوالي. ومن المثير للاهتمام ، أنه على الرغم من وجود عدد كبير من عمليات الإرسال ، فإن تقارير مواقع الويب والتطبيقات لا تمثل سوى 2.9٪ من إجمالي مدفوعات Whitehat ، في حين أن أخطاء العقد الذكي تمثل 89.6٪ من المدفوعات.
اكتشفت برامج المكافآت تقارير عالية الضعف ، مثل الحالة في Pods Finance ، لخطأ منطقي سمح بسرقة العائد أو إساءة استخدام نظام المكافآت على البروتوكول. يتضمن الآخر ثغرة Mushrooms Finance التي يمكن استغلالها عبر هجوم قيم قابل للاستخراج باستخدام روبوتات الفلاش.
كما خصص التقرير جزءًا من تحليل الفدية ، وكشف أن المتسللين الخبثاء قد أعادوا 32.7 مليون دولار من الأموال المكتسبة بشكل غير مشروع من بروتوكولات التمويل اللامركزي (DeFi) عبر خمس حالات محددة في عام 2022. احتفظ المتسللون بـ 6,44،XNUMX مليون دولار من إجمالي مدفوعات الفدية. يقول بعض الخبراء إن دفع الفدية للمتسللين يصل إلى حد الاستسلام للابتزاز ، لكن يتفق الجميع تقريبًا على أنه من الأفضل بكثير إنشاء برنامج مكافأة الأخطاء بحكم الواقع. تقدم Immunefi حاليًا 144 مليون دولار في شكل مكافآت من خلال مشاريع Web 3.0 المدرجة على المنصة.
المصدر: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception