21 Aralık'ta yayınlanan yeni bir rapora göre, blockchain güvenlik firması Immunefi, 65,918,994 Aralık 1,248'deki başlangıcından bu yana 9 raporun üzerinde etik korsanlara ödenen 2020 dolardan fazla kripto para ödülü işlediğini söyledi. Web 3.0 projeleri, ImmuneFi'deki ödül programlarını listeliyor beyaz şapkalı bilgisayar korsanlarını güvenlik açıklarını bildirmeye ve parasal ödüller talep etmeye teşvik etmek, ardından şirket bunu kolaylaştırıyor.
Ödemeler, Wormhole, Aurora, Polygon, Optimism tarafından yürütülen ödül programları ve geçen yıl 30.2 milyon dolar değerinde ödül açıklayan açıklanmayan bir firma ile doğada yoğunlaşmış gibi görünüyor. Medyan ödeme 2,000 dolardı ve ortalama ödeme 52,800 dolardı. Az sayıda kritik güvenlik açığı raporu en yüksek ödülleri aldı.
“Örneğin, kritik bir güvenlik açığı için 5,000 dolarlık bir ödül ödemesi web2 dünyasında işe yarayabilir, ancak web3 dünyasında işe yaramaz. Bir web3 güvenlik açığı nedeniyle doğrudan fon kaybı 50 milyon dolara kadar çıkabiliyorsa, o zaman iyi davranışı teşvik etmek için çok daha büyük bir ödül boyutu sunmak mantıklıdır.”
Güvenlik açığı bildirimleri açısından Akıllı Sözleşmeler sorunları, toplam 728 gönderimle liderliği aldı ve ücretli raporların %58.3'ünü oluşturdu. Bu arada, Web Siteleri ve Uygulamalar ve Blockchain/Dağıtılmış Defter Teknolojisi (DLT) kategorilerinde sırasıyla 488 başvuru (39.1) ve 32 başvuru (%2.6) gerçekleşti. İlginç bir şekilde, çok sayıda başvuru olmasına rağmen, Web Sitesi ve Uygulama raporları toplam beyaz şapka ödemelerinin yalnızca %2.9'unu temsil ederken, Akıllı Sözleşme hataları ödemelerin %89.6'sını oluşturuyordu.
Bounty programları, protokolde verim hırsızlığına veya ödül sisteminin kötüye kullanılmasına izin veren bir mantık hatası için Pods Finance örneğinde olduğu gibi yüksek güvenlik açığı raporları tespit etti. Bir diğeri, Flash botlarla madenci tarafından çıkarılabilen bir değer saldırısı yoluyla potansiyel olarak yararlanılabilecek olan Mushrooms Finance'in güvenlik açığıdır.
Rapor ayrıca fidye analizinin bir bölümünü ayırdı ve kötü niyetli bilgisayar korsanlarının 32.7'de beş belirli durumda merkezi olmayan finans (DeFi) protokollerinden yasa dışı bir şekilde elde ettikleri 2022 milyon doları iade ettiğini ortaya koydu. Bilgisayar korsanları toplam fidye ödemelerinde 6,44 milyon doları tuttu. Bazı uzmanlar, bilgisayar korsanlarına fidye ödemenin gasp anlamına geldiğini söylüyor, ancak hemen hemen hepsi bunun çok daha iyi olduğu konusunda hemfikir. bir hata ödül programı kurun ex ante facto. Immunefi şu anda platformda listelenen Web 144 projeleri aracılığıyla 3.0 milyon dolarlık ödül ödülü sunuyor.
Kaynak: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception