Immunefi, una plataforma líder de recompensas por errores para la industria de las criptomonedas, ha pagado un total de $65 millones a hackers de sombrero blanco desde su fundación en 2020.
Estos piratas informáticos éticos buscan vulnerabilidades en contratos inteligentes y proyectos de cadena de bloques y son recompensados por informarlos a Immunefi. Esto ayuda a proteger los activos de los usuarios y evita que los malos actores roben fondos.
Cuenta de errores de contrato inteligente para la mayoría de los informes pagados
Conforme Según Immunefi, el 58.3% de los informes pagados fueron por vulnerabilidades de contratos inteligentes, con 728 presentaciones. Hubo 488 presentaciones de casos en la categoría de sitios web y aplicaciones, lo que representa el 39.1 % del total, y 32, o el 2.6 %, para casos de tecnología de contabilidad distribuida/cadena de bloques.
Sin embargo, aunque los sitios web y las aplicaciones tuvieron el segundo mayor número de envíos, solo representaron el 2.9 % de los pagos, mientras que los errores de contratos inteligentes representaron el 89.6 % de los pagos.
Algunos proyectos han pagado más en recompensas que otros. Aurora, Agujero de gusano, Optimismo, Polígono, y una empresa no identificada ofreció $30.2 millones en pagos a través de sus programas de recompensas en 2021, con un pago promedio de $52,800 2,000 y una mediana de pago de $XNUMX.
Más de $ 52 millones pagados este año
En 2022, Immunefi facilitó más de $52 millones en pagos a hackers de sombrero blanco debido al aumento de trucos de cifrado eso resultó en una pérdida de más de $ 3 mil millones en activos.
La recompensa mejor pagada del año fue una recompensa de $10 millones por una vulnerabilidad descubierta en el protocolo de mensajería descentralizado Wormhole, y se pagaron otros $6 millones por un error encontrado en la solución de escalado de capa dos compatible con Aurora Ethereum.
Las recompensas por errores de Web3 son más altas que las de Web2
Las recompensas por errores de Web3 tienden a ser mayores que las de Web2, debido a las grandes cantidades de capital que se mantienen en los contratos inteligentes.
Como explica Immunefi, “Un pago de recompensa de $5,000 por una vulnerabilidad crítica puede funcionar en el mundo web2, pero no funciona en el mundo web3. Si la pérdida directa de fondos por una vulnerabilidad web3 podría ser de hasta 50 millones de dólares, entonces tiene sentido ofrecer una recompensa mucho mayor para incentivar el buen comportamiento”.
Curiosamente, la recompensa de Wormhole por sí sola es mayor que los 8.7 millones de dólares dinero por los Programas de Recompensa de Vulnerabilidad de Google en el último año.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/