Према новом извештају објављеном 21. децембра, фирма за заштиту блокова Иммунефи рекла је да је обрађивала више од 65,918,994 долара крипто награда исплаћених етичким хакерима преко 1,248 извештаја од свог почетка 9. децембра 2020. Веб 3.0 пројекти наводе програме за награђивање на Им-у. да охрабри вхитехат хакере да пријаве рањивости и траже новчану награду, што компанија затим олакшава.
Чини се да су исплате концентрисане по природи, са програмима награда које управљају Црвоточина, Аурора, Полигон, Оптимизам и неоткривена фирма која је у протеклој години остварила награде у вредности од 30.2 милиона долара. Средња исплата је била 2,000 долара, а просечна исплата 52,800 долара. Мали број извештаја о грешкама критичне рањивости добио је највише награде.
„Исплата награде од 5,000 долара за критичну рањивост може да функционише у свету веб2, на пример, али не функционише у свету веб3. Ако директан губитак средстава за рањивост веб3 може да износи до 50 милиона долара, онда има смисла понудити много већу величину награде да би се подстакло добро понашање.
У погледу обавештења о рањивости, питања Смарт Цонтрацтс су преузела водећу улогу, са укупно 728 поднесака, што чини 58.3% плаћених извештаја. У међувремену, категорије Веб локације и апликације и Блоцкцхаин/Дистрибутед Ледгер Тецхнологи (ДЛТ) су укупно 488 поднесака (39.1) и 32 поднеска (2.6%), респективно. Занимљиво, упркос великом броју поднесака, извештаји о веб локацијама и апликацијама представљали су само 2.9% укупних белих исплата, док су грешке Смарт Цонтрацт чиниле 89.6% исплата.
Програми за награђивање открили су извештаје о великим рањивостима, као што је случај у Подс Финанце-у, за логичку грешку која је омогућила крађу приноса или злоупотребу система награђивања на протоколу. Други укључује рањивост Мусхроомс Финанце-а која би се потенцијално могла искористити путем напада вредности који може да се извуче помоћу флеш ботова.
Извештај је такође посветио део анализе откупа, откривајући да су злонамерни хакери вратили 32.7 милиона долара у средствима која су незаконито стечена од протокола децентрализованих финансија (ДеФи) у пет специфичних ситуација у 2022. Хакери су задржали 6,44 милиона долара у укупној исплати откупнине. Неки стручњаци кажу да плаћање откупа хакерима представља попуштање у изнуду, али скоро сви се слажу да је много боље поставите програм за прикупљање грешака ек анте фацто. Иммунефи тренутно нуди 144 милиона долара награда за награду кроз Веб 3.0 пројекте наведене на платформи.
Извор: хттпс://цоинтелеграпх.цом/невс/иммунефи-саис-ит-хас-фацилитатед-66м-ин-буг-боунти-паиоутс-то-вхитехатс-синце-инцептион