Immunefi می‌گوید که از زمان آغاز به کار پرداخت 66 میلیون دلار جایزه باگ به کلاه سفیدها را تسهیل کرده است.

میانگین پرداخت پاداش باگ برای 1248 گزارش تایید شده 52800 دلار بود.

بر اساس گزارش جدیدی که در تاریخ 21 دسامبر منتشر شده است، شرکت امنیتی بلاک چین Immunefi بیش از 1248 گزارش از زمان راه اندازی آن در 9 دسامبر 2020، بیش از 65,918,994 دلار به عنوان جوایز ارز دیجیتال به هکرهای اخلاقی پرداخت کرده است. این شرکت هکرهای کلاه سفید را تشویق می‌کند تا آسیب‌پذیری‌ها را گزارش کنند و جوایز مالی درخواست کنند.

به نظر می‌رسد که پرداخت‌ها در طبیعت متمرکز شده‌اند، با برنامه‌های جایزه‌ای که توسط Wormhole، Aurora، Polygon، Optimism و یک شرکت نامشخص که در سال گذشته ۳۰.۲ میلیون دلار پاداش دریافت کرده است، اجرا می‌شود. میانگین پرداخت 2000 دلار و میانگین پرداخت 52800 دلار بود. تعداد کمی از گزارش‌های باگ آسیب‌پذیری حیاتی بالاترین پاداش را دریافت کردند.

به عنوان مثال، پرداخت جایزه 5000 دلاری برای یک آسیب پذیری حیاتی ممکن است در دنیای وب 2 کارساز باشد، اما در دنیای وب 3 نه.

از نظر اعلان‌های آسیب‌پذیری، مسائل قرارداد هوشمند با مجموع 728 ارسال پیشتاز است که 58.3 درصد از گزارش‌های پرداخت شده را تشکیل می‌دهد. در همین حال، دسته‌های وب‌سایت‌ها و برنامه‌ها و فناوری Blockchain/Distributed Ledger Technology (DLT) به ترتیب در مجموع 488 (39.1) و 32 (2.6%) ارسال شدند. جالب اینجاست که با وجود تعداد بالای ارسال‌ها، گزارش‌های وب‌سایت و برنامه تنها 2.9 درصد از کل پرداخت‌های Whitehat را تشکیل می‌دهند، در حالی که اشکالات قرارداد هوشمند 89.6 درصد از پرداخت‌ها را تشکیل می‌دهند.

برنامه‌های Bounty گزارش‌های آسیب‌پذیری پیشرفته‌ای را برای خطاهای منطقی شناسایی کرده‌اند که امکان سرقت بازده و سوء استفاده از سیستم پاداش در پروتکل را فراهم می‌کند، مانند مورد Pods Finance. آسیب‌پذیری دیگر شامل آسیب‌پذیری Mushrooms Finance است که می‌تواند توسط یک حمله ارزش استخراج‌پذیر استخراج‌کننده با استفاده از یک ربات فلش مورد سوء استفاده قرار گیرد.

این گزارش همچنین برخی از تحلیل‌های باج را نشان می‌دهد که نشان می‌دهد هکرهای مخرب ۳۲.۷ میلیون دلار وجوه غیرقانونی به‌دست‌آمده از پروتکل‌های مالی غیرمتمرکز (DeFi) را در پنج موقعیت خاص در سال ۲۰۲۲ بازگرداندند. برخی از کارشناسان می گویند پرداخت باج به یک هکر به منزله تسلیم شدن در برابر اخاذی است، اما تقریباً همه موافقند که داشتن یک برنامه پاداش باگ در ابتدا بسیار بهتر است. Immunefi در حال حاضر 144 میلیون دلار جایزه از طریق پروژه های Web 3.0 که در پلتفرم خود فهرست شده اند، ارائه می کند.

نویسنده: Zhiyuan Sun