Según un nuevo informe publicado el 21 de diciembre, la firma de seguridad de blockchain Immunefi dijo que ha procesado más de $65,918,994 en recompensas de criptomonedas pagadas a piratas informáticos éticos en 1,248 informes desde su inicio el 9 de diciembre de 2020. Los proyectos Web 3.0 enumeran los programas de recompensas en ImmuneFi para alentar a los piratas informáticos de sombrero blanco a informar vulnerabilidades y reclamar recompensas monetarias, que luego facilita la empresa.
Los pagos parecen estar concentrados en la naturaleza, con programas de recompensas operados por Wormhole, Aurora, Polygon, Optimism y una empresa no revelada que representó $30.2 millones en recompensas el año pasado. El pago medio fue de $2,000 y el pago promedio fue de $52,800. Un pequeño número de informes de errores de vulnerabilidad crítica recibió las recompensas más altas.
“Un pago de recompensa de $ 5,000 por una vulnerabilidad crítica puede funcionar en el mundo web2, por ejemplo, pero no funciona en el mundo web3. Si la pérdida directa de fondos por una vulnerabilidad web3 podría ser de hasta 50 millones de dólares, entonces tiene sentido ofrecer una recompensa mucho mayor para incentivar el buen comportamiento”.
En términos de notificaciones de vulnerabilidad, los problemas de Smart Contracts tomaron la delantera, con un total de 728 envíos, lo que representa el 58.3% de los informes pagados. Mientras tanto, las categorías Sitios web y aplicaciones y Blockchain/Distributed Ledger Technology (DLT) totalizaron 488 presentaciones (39.1) y 32 presentaciones (2.6%), respectivamente. Curiosamente, a pesar de tener una gran cantidad de envíos, los informes de sitios web y aplicaciones solo representaron el 2.9 % del total de pagos whitehat, mientras que los errores de contratos inteligentes representaron el 89.6 % de los pagos.
Los programas de recompensas detectaron informes de alta vulnerabilidad, como el caso de Pods Finance, por un error lógico que permitía el robo de rendimiento o el abuso del sistema de recompensas en el protocolo. Otro incluye la vulnerabilidad de Mushrooms Finance que podría explotarse potencialmente a través de un ataque de valor extraíble por minero con flash bots.
El informe también dedicó una parte del análisis de rescate, revelando que los piratas informáticos maliciosos han devuelto $ 32.7 millones en fondos obtenidos ilícitamente de los protocolos de finanzas descentralizadas (DeFi) en cinco situaciones específicas en 2022. Los piratas informáticos se han quedado con $ 6,44 millones en pagos totales de rescate. Algunos expertos dicen que el pago de un rescate a los hackers equivale a ceder a la extorsión, pero casi todos están de acuerdo en que es mucho mejor instalar un programa de recompensas por errores ex ante facto. Immunefi actualmente ofrece $144 millones en recompensas a través de proyectos Web 3.0 que figuran en la plataforma.
Fuente: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception