A Immunefi, uma plataforma líder de recompensas por bugs para o setor de criptomoedas, pagou um total de US$ 65 milhões a hackers de chapéu branco desde sua fundação em 2020.
Esses hackers éticos procuram vulnerabilidades em contratos inteligentes e projetos de blockchain e são recompensados por denunciá-los à Immunefi. Isso ajuda a proteger os ativos dos usuários e evitar que pessoas mal-intencionadas roubem fundos.
Erros de contrato inteligente respondem pela maioria dos relatórios pagos
Segundo para a Immunefi, 58.3% dos relatórios pagos foram para vulnerabilidades de contratos inteligentes, com 728 envios. Houve 488 inscrições para casos na categoria Sites e Aplicativos, perfazendo 39.1% do total, e 32, ou 2.6%, para casos de Distributed Ledger Technology/Blockchain.
No entanto, enquanto sites e aplicativos tiveram o segundo maior número de envios, eles representaram apenas 2.9% dos pagamentos, enquanto os bugs de contratos inteligentes representaram 89.6% dos pagamentos.
Alguns projetos pagaram mais em recompensas do que outros. Aurora, buraco de minhoca, otimismo, Polygon, e uma empresa não identificada ofereceu $ 30.2 milhões em pagamentos por meio de seus programas de recompensas em 2021, com um pagamento médio de $ 52,800 e um pagamento médio de $ 2,000.
Mais de $ 52 milhões pagos este ano
Em 2022, a Immunefi facilitou mais de $ 52 milhões em pagamentos a hackers de chapéu branco devido ao aumento de hacks de criptografia que resultou em uma perda de mais de $ 3 bilhões em ativos.
A recompensa mais alta paga do ano foi uma recompensa de US$ 10 milhões por uma vulnerabilidade descoberta no protocolo de mensagens descentralizadas Wormhole, e outros US$ 6 milhões foram pagos por um bug encontrado na solução de escalonamento de camada dois compatível com Aurora Ethereum.
Recompensas de bugs do Web3 maiores do que as do Web2
As recompensas de bugs da Web3 tendem a ser maiores do que as da Web2, devido às grandes quantidades de capital mantidas em contratos inteligentes.
Como explica Immunefi, “Um pagamento de recompensa de $ 5,000 por uma vulnerabilidade crítica pode funcionar no mundo web2, mas não funciona no mundo web3. Se a perda direta de fundos para uma vulnerabilidade do web3 pode chegar a US$ 50 milhões, então faz sentido oferecer uma recompensa muito maior para incentivar o bom comportamento.”
Curiosamente, a recompensa do Wormhole sozinha é maior do que os $ 8.7 milhões pago pelos Programas de Recompensa de Vulnerabilidade do Google no ano passado.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/