21-декабрда жарык көргөн жаңы отчетко ылайык, блокчейн коопсуздук фирмасы Immunefi 65,918,994-жылдын 1,248-декабрында түзүлгөндөн бери этикалык хакерлерге төлөнгөн 9 2020 3.0 доллардан ашык крипто сыйлыктарды иштеткенин айтты. Whitehat хакерлерин алсыздыктар жөнүндө билдирүүгө жана акчалай сыйлыктарды талап кылууга түрткү берүү, андан кийин компания көмөктөшөт.
Төлөмдөр табиятта топтолгон окшойт, Wormhole, Aurora, Polygon, Optimism тарабынан башкарылган сыйлоо программалары жана өткөн жылы 30.2 миллион долларлык сыйлыктарды түзгөн ачыкталбаган фирма. Орточо төлөм 2,000 долларды, орточо төлөм 52,800 XNUMX долларды түздү. Критикалык аялуу мүчүлүштүктөрдүн аз сандагы отчеттору эң жогорку сыйлыктарды алышты.
"Критикалык аялуу үчүн $5,000 сыйлык төлөмү, мисалы, web2 дүйнөсүндө иштеши мүмкүн, бирок ал web3 дүйнөсүндө иштебейт. Эгерде web3 аялуулугу үчүн каражаттардын түздөн-түз жоготуусу 50 миллион долларга чейин болушу мүмкүн болсо, анда жакшы жүрүм-турумду стимулдаштыруу үчүн бир топ чоң сыйлыкты сунуш кылуу акылга сыярлык.
Алсыздыктар жөнүндө эскертмелер боюнча Smart Contracts маселелери алдыңкы орунга чыкты, жалпысынан 728 жөнөтүү менен акы төлөнүүчү отчеттордун 58.3% түзөт. Ошол эле учурда, Вебсайттар жана Тиркемелер жана Blockchain / Бөлүштүрүлгөн китеп технологиясы (DLT) категориялары тиешелүүлүгүнө жараша 488 тапшырууну (39.1) жана 32 тапшырууну (2.6%) түзгөн. Кызыгы, тапшыруулардын көптүгүнө карабастан, Вебсайт жана Тиркемелер отчетторунун жалпы төлөмдөрүнүн 2.9% гана түзгөн, ал эми Smart Contract мүчүлүштүктөрү төлөмдөрдүн 89.6% түзгөн.
Сыйлык программалары протоколдогу кирешени уурдоого же сыйлык системасын кыянаттык менен пайдаланууга жол берген логикалык ката үчүн Pods Finance окуясы сыяктуу жогорку аялуу отчетторун аныктады. Дагы башкасы Flesh-боттор менен шахтерлор тарабынан алынуучу баалуулук чабуулу аркылуу пайдаланылышы мүмкүн болгон Mushrooms Finance компаниясынын аялуулугун камтыйт.
Отчет ошондой эле кундун анализинин бир бөлүгүн арнап, зыяндуу хакерлер 32.7-жылы беш конкреттүү кырдаал боюнча борборлоштурулган каржы (DeFi) протоколдорунан мыйзамсыз алынган 2022 миллион доллар каражатты кайтарып беришкени аныкталган. Кээ бир эксперттер хакерлерге кун төлөп берүү опузалап акча талап кылуу менен барабар экенин айтышат, бирок дээрлик бардыгы бул алда канча жакшыраак дегенге кошулат. мүчүлүштүктөрдү сыйлоо программасын орнотуу ex ante facto. Учурда Immunefi платформада тизмеленген Web 144 долбоорлору аркылуу 3.0 миллион доллар сыйлыктарды сунуштайт.
Булак: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception