Immunefi, một nền tảng bug bounty hàng đầu cho ngành công nghiệp tiền điện tử, đã trả tổng cộng 65 triệu USD cho các hacker mũ trắng kể từ khi thành lập vào năm 2020.
Những tin tặc có đạo đức này tìm kiếm các lỗ hổng trong smart contract và các blockchain và được khen thưởng vì đã report chúng cho Immunefi. Điều này giúp bảo vệ tài sản của người dùng và ngăn chặn những kẻ xấu ăn cắp tài sản.
Lỗi smart contract chiếm phần lớn các report
Theo Immunefi, 58.3% report được trả tiền là về các lỗ hổng smart contract, với 728 lượt gửi. Có 488 lượt gửi cho các trường hợp trong danh mục Trang web và Ứng dụng, chiếm 39.1% tổng số và 32, hay 2.6%, cho các trường hợp Công nghệ sổ cái phân tán/Blockchain.
Tuy nhiên, trong khi Trang web và Ứng dụng có số lượng gửi cao thứ hai, chúng chỉ chiếm 2.9% số tiền thưởng, trong khi lỗi smart contract chiếm 89.6% số tiền thưởng.
Một số dự án đã trả nhiều tiền thưởng hơn những dự án khác. Aurora, Wormhole, Optimism, Polygon và một công ty giấu tên đã đề nghị thanh toán 30.2 triệu USD thông qua các chương trình tiền thưởng của họ vào năm 2021, với khoản thanh toán trung bình là 52,800 USD và khoản thanh toán trung bình là 2,000 USD.
Hơn 52 triệu USD tiền thưởng trong năm nay
Vào năm 2022, Immunefi đã thanh toán hơn 52 triệu USD cho các tin tặc mũ trắng do sự gia tăng các vụ hack tiền điện tử dẫn đến thiệt hại hơn 3 tỷ USD tài sản.
Phần thưởng được trả cao nhất trong năm là phần thưởng trị giá 10 triệu USD cho một lỗ hổng được phát hiện trong giao thức nhắn tin phi tập trung Wormhole và 6 triệu USD khác đã được trả cho một lỗi được tìm thấy trong giải pháp mở rộng layer 2 tương thích với Aurora Ethereum.
Tiền thưởng phát hiện lỗi Web3 cao hơn tiền thưởng cho Web2
Tiền thưởng phát hiện lỗi cho Web3 có xu hướng cao hơn so với tiền thưởng cho Web2, do lượng vốn lớn được giữ trong các smart contract.
Như Immunefi giải thích: “Khoản tiền thưởng 5,000 USD cho một lỗ hổng nghiêm trọng có thể hợp lý trong thế giới web2, nhưng nó không hoạt động trong không gian web3. Nếu tổn thất trực tiếp về tiền do lỗ hổng web3 có thể lên tới 50 triệu USD, thì việc cung cấp quy mô tiền thưởng lớn hơn nhiều để khuyến khích hành vi tốt là điều hợp lý.”
Thật thú vị, chỉ riêng tiền thưởng cho Wormhole đã hơn 8.7 triệu USD được chi trả bởi Chương trình Vulnerability Reward của Google trong năm qua.
Theo Cryptopotato
