اخبار ارز دیجیتال

Immunefi می‌گوید که از زمان آغاز به کار پرداخت ۶۶ میلیون دلار جایزه باگ به کلاه سفیدها را تسهیل کرده است.

میانگین پرداخت پاداش باگ برای ۱۲۴۸ گزارش تایید شده ۵۲۸۰۰ دلار بود.

بر اساس گزارش جدیدی که در تاریخ ۲۱ دسامبر منتشر شده است، شرکت امنیتی بلاک چین Immunefi بیش از ۱۲۴۸ گزارش از زمان راه اندازی آن در ۹ دسامبر ۲۰۲۰، بیش از ۶۵,۹۱۸,۹۹۴ دلار به عنوان جوایز ارز دیجیتال به هکرهای اخلاقی پرداخت کرده است. این شرکت هکرهای کلاه سفید را تشویق می‌کند تا آسیب‌پذیری‌ها را گزارش کنند و جوایز مالی درخواست کنند.

به نظر می‌رسد که پرداخت‌ها در طبیعت متمرکز شده‌اند، با برنامه‌های جایزه‌ای که توسط Wormhole، Aurora، Polygon، Optimism و یک شرکت نامشخص که در سال گذشته ۳۰.۲ میلیون دلار پاداش دریافت کرده است، اجرا می‌شود. میانگین پرداخت ۲۰۰۰ دلار و میانگین پرداخت ۵۲۸۰۰ دلار بود. تعداد کمی از گزارش‌های باگ آسیب‌پذیری حیاتی بالاترین پاداش را دریافت کردند.

به عنوان مثال، پرداخت جایزه ۵۰۰۰ دلاری برای یک آسیب پذیری حیاتی ممکن است در دنیای وب ۲ کارساز باشد، اما در دنیای وب ۳ نه.

از نظر اعلان‌های آسیب‌پذیری، مسائل قرارداد هوشمند با مجموع ۷۲۸ ارسال پیشتاز است که ۵۸.۳ درصد از گزارش‌های پرداخت شده را تشکیل می‌دهد. در همین حال، دسته‌های وب‌سایت‌ها و برنامه‌ها و فناوری Blockchain/Distributed Ledger Technology (DLT) به ترتیب در مجموع ۴۸۸ (۳۹.۱) و ۳۲ (۲.۶%) ارسال شدند. جالب اینجاست که با وجود تعداد بالای ارسال‌ها، گزارش‌های وب‌سایت و برنامه تنها ۲.۹ درصد از کل پرداخت‌های Whitehat را تشکیل می‌دهند، در حالی که اشکالات قرارداد هوشمند ۸۹.۶ درصد از پرداخت‌ها را تشکیل می‌دهند.

جایزه باگ ۱۰ میلیون دلاری برای کشف آسیب‌پذیری کرم‌چاله تعلق گرفت | | منبع: Immune Physics

برنامه‌های Bounty گزارش‌های آسیب‌پذیری پیشرفته‌ای را برای خطاهای منطقی شناسایی کرده‌اند که امکان سرقت بازده و سوء استفاده از سیستم پاداش در پروتکل را فراهم می‌کند، مانند مورد Pods Finance. آسیب‌پذیری دیگر شامل آسیب‌پذیری Mushrooms Finance است که می‌تواند توسط یک حمله ارزش استخراج‌پذیر استخراج‌کننده با استفاده از یک ربات فلش مورد سوء استفاده قرار گیرد.

این گزارش همچنین برخی از تحلیل‌های باج را نشان می‌دهد که نشان می‌دهد هکرهای مخرب ۳۲.۷ میلیون دلار وجوه غیرقانونی به‌دست‌آمده از پروتکل‌های مالی غیرمتمرکز (DeFi) را در پنج موقعیت خاص در سال ۲۰۲۲ بازگرداندند. برخی از کارشناسان می گویند پرداخت باج به یک هکر به منزله تسلیم شدن در برابر اخاذی است، اما تقریباً همه موافقند که داشتن یک برنامه پاداش باگ در ابتدا بسیار بهتر است. Immunefi در حال حاضر ۱۴۴ میلیون دلار جایزه از طریق پروژه های Web 3.0 که در پلتفرم خود فهرست شده اند، ارائه می کند.

نویسنده: Zhiyuan Sun

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها ۰ / ۵. مجموع آرا: ۰

دیدگاهتان را بنویسید

دکمه بازگشت به بالا