21 月 65,918,994 日にリリースされた新しいレポートによると、ブロックチェーン セキュリティ会社 Immunefi は、1,248 年 9 月 2020 日の開始以来、3.0 件のレポートを超える倫理的ハッカーに支払われた XNUMX ドル以上の暗号報奨金を処理したと述べました。ホワイトハット ハッカーに脆弱性を報告して金銭的報酬を要求するように促すため、会社はそれを促進します。
支払いは本質的に集中しているように見え、Wormhole、Aurora、Polygon、Optimism、および過去 30.2 年間で 2,000 万ドル相当の報酬を計上した未公開の会社によって運営されている報奨金プログラムがあります。 支払いの中央値は 52,800 ドルで、平均支払い額は XNUMX ドルでした。 少数の重大な脆弱性バグ レポートが最高の報酬を受け取りました。
「たとえば、重大な脆弱性に対する 5,000 ドルの報奨金の支払いは、web2 の世界では機能するかもしれませんが、web3 の世界では機能しません。 Web3 の脆弱性による資金の直接的な損失が最大 50 万ドルに上る可能性がある場合、より大きな報奨金を提供して善行を奨励することは理にかなっています。」
脆弱性の通知に関しては、スマート コントラクトの問題がリードし、合計 728 件の提出があり、有料レポートの 58.3% を占めています。 一方、Web サイトとアプリケーションおよびブロックチェーン/分散型台帳技術 (DLT) のカテゴリは、それぞれ合計 488 件 (39.1) および 32 件 (2.6%) の提出がありました。 興味深いことに、提出数が多いにもかかわらず、ウェブサイトとアプリケーションのレポートは、ホワイトハットの支払い総額の 2.9% しか占めていませんでしたが、スマート コントラクトのバグは支払いの 89.6% を占めていました。
報奨金プログラムは、Pods Finance の事例のように、利回りの盗難やプロトコル上の報酬システムの悪用を可能にする論理エラーについて、高度な脆弱性レポートを検出しました。 もう XNUMX つの脆弱性には、フラッシュ ボットを使用したマイナー抽出可能な値攻撃によって悪用される可能性がある Mushrooms Finance の脆弱性が含まれます。
このレポートでは身代金分析の一部も取り上げており、悪意のあるハッカーが 32.7 年に 2022 つの特定の状況で、分散型金融 (DeFi) プロトコルから不正に得た 6,44 万ドルの資金を返したことを明らかにしています。 一部の専門家は、ハッカーに身代金を支払うことは強要に屈するに等しいと述べていますが、ほぼ全員が、身代金を支払う方がはるかに良いことに同意しています。 バグ報奨金プログラムを導入する 事前の事実。 Immunefi は現在、プラットフォームにリストされている Web 144 プロジェクトを通じて、3.0 億 XNUMX 万ドルの報奨金を提供しています。
ソース: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception