21 желтоқсанда жарияланған жаңа есеп бойынша, блокчейндік қауіпсіздік фирмасы Immunefi ол 65,918,994 жылдың 1,248 желтоқсанында құрылғаннан бері этикалық хакерлерге төленген 9 2020 3.0 доллардан астам криптографиялық сыйақыны өңдегенін айтты. Web XNUMX Immune Fi бағдарламасында сыйақы бағдарламаларын тізімдейді. whitehat хакерлерін осалдықтар туралы хабарлауға және ақшалай сыйақыларды талап етуге ынталандыру, содан кейін компания оны жеңілдетеді.
Төлемдер табиғатта шоғырланған сияқты, Wormhole, Aurora, Polygon, Optimism басқаратын сыйақы бағдарламалары және өткен жылы 30.2 миллион долларлық сыйақыны есептеген ашылмаған фирма. Орташа төлем 2,000 долларды, ал орташа төлем 52,800 долларды құрады. Критикалық осалдық қателері туралы есептердің аз саны ең жоғары марапаттарға ие болды.
«Критикалық осалдық үшін $5,000 2 сыйақы төлеу, мысалы, web3 әлемінде жұмыс істеуі мүмкін, бірақ ол web3 әлемінде жұмыс істемейді. Егер web50 осалдығы үшін қаражаттың тікелей жоғалуы $XNUMX миллион долларға дейін болуы мүмкін болса, онда жақсы мінез-құлықты ынталандыру үшін әлдеқайда үлкен сыйақы мөлшерін ұсынудың мағынасы бар ».
Осалдық туралы хабарландырулар бойынша ақылды есептердің 728%-ын құрайтын жалпы саны 58.3 жіберумен Smart Contracts мәселелері көш бастады. Сонымен қатар, веб-сайттар мен қолданбалар және блокчейн/таратылған кітап технологиясы (DLT) санаттары сәйкесінше 488 жіберуді (39.1) және 32 жіберуді (2.6%) құрады. Бір қызығы, жіберулердің көп санына қарамастан, Веб-сайт пен қолданбалар есептері ақ қалпақ төлемдерінің тек 2.9% құрады, ал Smart Contract қателері төлемдердің 89.6% құрады.
Сыйақы бағдарламалары кірісті ұрлауға немесе хаттамадағы сыйақы жүйесін теріс пайдалануға мүмкіндік беретін логикалық қате үшін Pods Finance жағдайындағы жағдай сияқты жоғары осалдық есептерін анықтады. Тағы біреуі саңырауқұлақтар қаржысының осалдығын қамтиды, ол флеш-боттармен шахтерлер шығаратын құндылық шабуылы арқылы пайдаланылуы мүмкін.
Есеп сондай-ақ төлем талдауының бір бөлігін арнап, зиянды хакерлер 32.7 жылы бес нақты жағдайда орталықтандырылмаған қаржы (DeFi) хаттамаларынан заңсыз алынған 2022 миллион доллар қаражатты қайтарғанын көрсетеді. Хакерлер жалпы төлем төлемдерінде 6,44 миллион доллар ұстады. Кейбір сарапшылар хакерлерге өтемақы төлеу бопсалаумен тең екенін айтады, бірақ бәрі дерлік бұл әлдеқайда жақсы деп келіседі. қате сыйақы бағдарламасын орнатыңыз ex ante-факто. Immunefi қазіргі уақытта платформада тізімделген Web 144 жобалары арқылы сыйақы ретінде $3.0 миллион ұсынады.
Дереккөз: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-sice-sice