Immunefi ซึ่งเป็นแพลตฟอร์ม bug bounty ชั้นนำสำหรับอุตสาหกรรม cryptocurrency ได้จ่ายเงินรวม 65 ล้านดอลลาร์ ให้กับ White Hat Hackers นับตั้งแต่ก่อตั้งในปี 2020
แฮ็กเกอร์ที่มีจริยธรรมเหล่านี้ค้นหาช่องโหว่ในสัญญาอัจฉริยะและโครงการบล็อคเชน เพื่อรายงานไปยัง Immunefi และรับรางวัล สิ่งนี้ช่วยรักษาความปลอดภัยให้กับทรัพย์สินของผู้ใช้และป้องกันผู้ไม่หวังดีจากการขโมยเงิน
Bug ที่พบเจอมักเกิดขึ้นที่ Smart Contract
จากข้อมูลของ Immunefi พบว่า 58.3% ของรายงานที่ได้จ่ายเงินรางวัลไปนั้นเกี่ยวกับช่องโหว่บนสัญญาอัจฉริยะ นับเป็น728 รายการ นอกจากนี้มีการส่ง 488 กรณีสำหรับหมวดหมู่เว็บไซต์และแอปพลิเคชัน คิดเป็น 39.1% ของทั้งหมด และ 32 หรือ 2.6% สำหรับ Distributed Ledger หรือเทคโนโลยีบัญชีแยกประเภทแบบกระจาย/บล็อกเชน
อย่างไรก็ตาม ในขณะที่เว็บไซต์และแอปพลิเคชันมีจำนวนการส่งสูงเป็นอันดับสอง พวกเขาคิดเป็นเพียง 2.9% ของการจ่ายเงิน ขณะที่ข้อบกพร่องของสัญญาอัจฉริยะคิดเป็น 89.6% ของการชำระเงิน
บางโครงการจ่ายเงินรางวัลมากกว่าโครงการอื่นๆ เช่น Aurora, Wormhole, Optimism, Polygon และบริษัทที่ไม่เปิดเผยชื่อเสนอเงิน 30.2 ล้านดอลลาร์ผ่านโปรแกรมรางวัลในปี 2021 โดยจ่ายเฉลี่ย 52,800 ดอลลาร์
White Hat Hackers นักล่าเงินรางวัล
ในปี 2022 Immunefi ได้อำนวยความสะดวกในการชำระเงินให้กับแฮ็กเกอร์หมวกขาวมากกว่า 52 ล้านดอลลาร์ เนื่องจากการเพิ่มขึ้นของการแฮ็กคริปโตที่ส่งผลให้สูญเสียทรัพย์สินกว่า 3 พันล้านดอลลาร์
รางวัลที่จ่ายสูงสุดแห่งปีคือรางวัล 10 ล้านดอลลาร์สำหรับช่องโหว่ที่พบในโปรโตคอลการส่งข้อความแบบกระจายศูนย์ของ Wormhole และอีก 6 ล้านดอลลาร์จ่ายให้กับข้อบกพร่องที่พบในโซลูชัน Layer 2 ของ Aurora Ethereum
เงินรางวัล Bug Bounty ของ Web3 มีแนวโน้มที่จะให้มากกว่าเมื่อเทียบกับ Web2 เนื่องจากมีเงินทุนจำนวนมากบนสัญญาอัจฉริยะ
ตามที่ Immunefi อธิบาย “การจ่ายเงินรางวัล 5,000 ดอลลาร์สำหรับช่องโหว่ร้ายแรงอาจใช้ได้ผลในโลกของ web2 แต่ใช้ไม่ได้ในโลกของ web3 เพราะการสูญเสียเงินโดยตรงสำหรับช่องโหว่ของ web3 อาจสูงถึง 50 ล้านดอลลาร์ ดังนั้นควรเสนอขนาดรางวัลที่ใหญ่กว่ามากเพื่อจูงใจให้มีพฤติกรรมที่ดี
ที่น่าสนใจคือค่าหัวของ Wormhole เพียงอย่างเดียวนั้นสูงกว่า 8.7 ล้านดอลลาร์ที่จ่ายโดยโปรแกรม Bounty ของ Google ในปีที่ผ่านมา
Trusted
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ
