Согласно новому отчету, опубликованному 21 декабря, компания Immunefi, занимающаяся безопасностью блокчейн, заявила, что с момента ее создания 9 декабря 2020 года она обработала более 65 918 994 криптовалютных наград, выплаченных этическим хакерам, по 1248 отчетам. Проекты Web 3.0 перечисляют программы вознаграждений на ImmuneFi.чтобы побудить белых хакеров сообщать об уязвимостях и требовать денежного вознаграждения, которое затем облегчает компания.
Выплаты, по-видимому, сосредоточены в природе: программы вознаграждений, управляемые Wormhole, Aurora, Polygon, Optimism и нераскрытой фирмой, составили вознаграждения на сумму 30,2 миллиона долларов в прошлом году. Средняя выплата составила 2000 долларов, а средняя выплата — 52 800 долларов. Небольшое количество отчетов об ошибках с критическими уязвимостями получили самые высокие награды.
«Выплата в размере 5000 долларов за критическую уязвимость может работать, например, в мире web2, но не работает в мире web3. Если прямая потеря средств из-за уязвимости web3 может составить до 50 миллионов долларов, то это делаетсмысла предлагать гораздо больший размер вознаграждения, чтобы стимулировать хорошее поведение».
Что касается уведомлений об уязвимостях, проблемы смарт-контрактов вышли на первое место, всего было отправлено 728 сообщений, что составляет 58,3% оплаченных отчетов. Между тем, в категориях «Веб-сайты и приложения» и «Технология блокчейна/распределенного реестра» (DLT) было подано 488 заявок (39,1) и 32 заявки (2,6%) соответственно. Интересно, что, несмотря на большое количество отправлений, отчеты о веб-сайтах и приложениях представляли только 2,9% от общего количества выплат белых шляп, тогда как на ошибки смарт-контрактов приходилось 89,6% платежей.
Программы вознаграждений обнаружили отчеты о высокой уязвимости, такие как случай в Pods Finance, для логической ошибки, которая позволила украсть урожай или злоупотребить системой вознаграждений в протоколе. Другая включает уязвимость Mushrooms Finance, которая потенциально может быть использована с помощью атаки на извлекаемые майнерами значения с помощью флэш-ботов.
В отчете также была посвящена часть анализа выкупа, показывающая, что в 2022 году злоумышленники вернули 32,7 миллиона долларов средств, незаконно полученных от протоколов децентрализованного финансирования (DeFi) в пяти конкретных ситуациях. Хакеры удержали 6,44 миллиона долларов в виде общих выплат выкупа. Некоторые эксперты говорят, что выплата выкупа хакерам равносильна вымогательству, но почти все согласны с тем, что гораздо лучше внедрить программу вознаграждения за обнаружение ошибок ex ante facto. В настоящее время Immunefi предлагает вознаграждение в размере 144 миллионов долларов США за проекты Web 3.0, перечисленные на платформе.
