💬 Этические криптохакеры выиграли 52 миллиона долларов в виде вознаграждений за ошибки через Immunefi в 2022 году

Этические криптохакеры выиграли 52 миллиона долларов в виде вознаграждений за ошибки через Immunefi в 2022 году

Immunefi, платформа для поиска ошибок, ориентированная на криптографию, заплатила этическим хакерам более 52 миллионов долларов за поиск ошибок в блокчейне и криптовалютных приложениях в 2022 году, когда стоимость взлома криптовалют превысила 3 миллиарда долларов.

В 2022 году злоумышленники все чаще использовали передовые тактики для использования уязвимостей в децентрализованных приложениях, открывая возможности для игроков, занимающихся поиском ошибок в криптовалюте, таких как Immunefi. Такие платформы вознаграждают так называемых белых хакеров за обнаружение уязвимостей в системе безопасности и сообщение о них.

Immunefi в настоящее время доминирует в сфере поиска ошибок web3. Хотя в этом году хакерам было выплачено 52 миллиона долларов, вторая по популярности платформа HackenProof выплатила менее 850 000 долларов с момента запуска в 2017 году, согласно данным на ее веб-сайте.

По данным Immunefi, долларовая стоимость вознаграждений за обнаружение ошибок web3 намного превышает суммы, выплачиваемые крупными технологическими гигантами, работающими в сфере web2. Пространство web3 уникально, потому что уязвимости в коде могут привести к прямой потере средств. Таким образом, стимулы для использования проектов в web3 значительно больше, в первую очередь из-за суммы капитала, хранящейся в смарт-контрактах, объяснила команда Immunefi.

Награда за червоточину

Самой высокой наградой, выплаченной Immunefi в 2022 году, стала награда в размере 10 млн долларов за уязвимость, обнаруженную в Wormhole, универсальном протоколе обмена сообщениями между сетями. Одно только это вознаграждение было больше, чем общая сумма в 8,7 млн долларов, выплаченная Google в рамках программ вознаграждения за уязвимости в 2021 году. Компания Immunefi также присудила вознаграждение в размере 6 млн долларов за обнаруженную уязвимость в Aurora, мост и решение для масштабирования Ethereum.

«Выплата вознаграждения в размере 5000 долларов США за критическую уязвимость может работать, например, в мире web2, но не работает в мире web3. Если прямая потеря средств из-за уязвимости web3 может составить до 50 миллионов долларов, то имеет смысл предложить гораздо больший размер вознаграждения, чтобы стимулировать хорошее поведение», — сказал представитель Immunefi.

По заявлению компании, с момента основания в 2020 году Immunefi выплатила более 65 млн долларов в качестве вознаграждения за обеспечение общей стоимости в 25 млрд долларов. В течение этого периода он работал с известными игроками в этой области, включая Chainlink, Wormhole, MakerDAO, Compound, Synthetix, Polygon и ApeCoin DAO. В сентябре Immunefi привлекла 24 млн долларов США в ходе раунда серии A, проводимого Framework Ventures.