لقد دفعت Immunefi ، وهي منصة مكافآت للأخطاء رائدة في صناعة العملات المشفرة ، ما مجموعه 65 مليون دولار للقراصنة ذوي القبعات البيضاء منذ تأسيسها في عام 2020.
يبحث هؤلاء المتسللون الأخلاقيون عن نقاط الضعف في العقود الذكية ومشاريع blockchain ويتم مكافأتهم على الإبلاغ عنها إلى Immunefi. يساعد هذا في حماية أصول المستخدم ويمنع الجهات السيئة من سرقة الأموال.
تمثل أخطاء العقد الذكية غالبية التقارير المدفوعة
وفقًا لشركة Immunefi ، فإن 58.3٪ من التقارير المدفوعة تتعلق بنقاط ضعف في العقود الذكية ، مع 728 تقريرًا. كان هناك 488 تقريرًا عن حالات في فئة مواقع الويب والتطبيقات ، أو 39.1٪ من الإجمالي ، و 32 ، أو 2.6٪ ، لحالات تقنية دفتر الأستاذ الموزع / Blockchain.
ومع ذلك ، في حين احتلت المواقع والتطبيقات المرتبة الثانية من حيث عدد الطلبات ، إلا أنها استحوذت على 2.9٪ فقط من المدفوعات ، في حين شكلت أخطاء العقود الذكية 89.6٪ من المدفوعات.
دفعت بعض المشاريع أقساط أكثر من غيرها. قدمت Aurora و Wormhole و Optimism و Polygon وشركة غير مسماة دفعات بقيمة 30.2 مليون دولار من خلال برامج المكافآت الخاصة بهم في عام 2021 ، بمتوسط دفع 52800 دولار ومتوسط الدفع 2000 دولار.
تم دفع أكثر من 52 مليون دولار هذا العام
في عام 2022 ، قامت شركة Immunefi بتسهيل أكثر من 52 مليون دولار من المدفوعات إلى قراصنة القبعة البيضاء بسبب ارتفاع عمليات اختراق التشفير مما أدى إلى خسارة أكثر من 3 مليارات دولار في الأصول.
كانت أعلى مكافأة مدفوعة لهذا العام هي مكافأة قدرها 10 ملايين دولار لثغرة تم اكتشافها في بروتوكول المراسلة اللامركزية Wormhole ، وتم دفع 6 ملايين دولار أخرى لخلل موجود في حل التوسع من المستوى الثاني المتوافق مع Aurora Ethereum.
مكافآت خطأ Web3 أعلى من مكافآت Web2
تميل مكافآت أخطاء Web3 إلى أن تكون أكبر من مكافآت Web2 ، نظرًا للكميات الكبيرة من رأس المال المحتفظ بها في العقود الذكية.
كما يوضح Immunefi ، "قد تنجح مكافأة قدرها 5000 دولار أمريكي لثغرة خطيرة في عالم الويب 2 ، لكنها لا تعمل في عالم الويب 3. إذا كانت الخسارة المباشرة لأموال ثغرة الويب 3 تصل إلى 50 مليون دولار ، فمن المنطقي تقديم مكافأة أكبر بكثير لتحفيز السلوك الجيد ".
ومن المثير للاهتمام ، أن مكافأة Wormhole وحدها تزيد عن 8.7 مليون دولار التي دفعتها برامج مكافآت الثغرات الأمنية من Google خلال العام الماضي.
المنشور الذي نشرته White Hat Hackers يكسر الكود: أكثر من 65 مليون دولار في Crypto Bug Bounties منذ عام 2020 ظهر لأول مرة على CryptoPotato .