Топ -білі капелюхи полювання на вразливості в децентралізованих протоколах у Web3 заробляють мільйони, що генерує 300 000 доларів заробітної плати в традиційних ролях кібербезпеки.
“Наш лідер показує дослідників, які заробляють мільйони на рік, порівняно з типовими зарплатами в кібербезпеці в розмірі 150-300 тис. Доларів”,-заявив CointeLegraph Мітчелл Амадор, співзасновник та генеральний директор платформи Bug Bounty Immunefi.
У криптовалюті “Білі капелюхи” відноситься до етичних хакерів, які сплачуються за розкриття вразливості в децентралізованих протоколах фінансів (DEFI). На відміну від корпоративних ролей заробітної плати, ці дослідники обирають свої цілі, встановлюють власні години та заробляють на основі впливу того, що вони знаходять.
Поки імуніфії сприяли виплати понад 120 мільйонів доларів у тисячах звітів. Тридцять дослідників вже стали мільйонерами.
“Ми захищаємо понад 180 мільярдів доларів загальної вартості, зафіксованої в наших програмах”, – сказав Амадор, додавши, що платформа пропонує щедрості до 10% для критичних помилок.”Ці мільйони доларів виплати відображають реальність, що багато протоколів мають десятки або сотні мільйонів, що відповідають одній вразливості”,-сказав він.
Пов’язано: Нові ModSteal зловмисне програмне забезпечення націлюють на криптовалютні гаманці в операційних системах
10 мільйонів доларів помилок заощадив мільярди
Найбільша одиночна виплата Web3 White Hat склала 10 мільйонів доларів, присуджена хакеру, який знайшов фатальний недолік у мосту Wormhole’s Crosschain. Амадор сказав, що вразливість може випаровувати мільярди.
Незважаючи на те, що ця вразливість була розкрита, Чорточка зазнала експлуатації на суму 321 мільйон доларів на своєму місті Солана в 2022 році, найбільший хакер року. У лютому 2023 року інфраструктурна фірма Web3 стрибає криптовалюта та OASIS. APP провели «лічильник експлуатації» на хакер протоколу Worchole, відкинувши загалом 225 мільйонів доларів.
Амадор виявив, що критичні вразливості пояснюють найбільші винагороди. Провідні дослідники зібрали від 1 до 14 мільйонів доларів, залежно від тяжкості та обсягу їх висновків.”Це 100 -кратні хакери, які можуть знайти вразливості, які пропускають інші”, – сказав він.
Хоча перші роки Defi зазнала розумних помилок контракту, 2025 рік спостерігається зростання подвигів “без коду”, таких як соціальна інженерія, компрометовані клавіші та пропуски оперативної безпеки. Незважаючи на цю зміну, мости залишаються найбільш прибутковими цілями завдяки їх складності крос -шнура та величезними сумами, які вони захищають.
Шаблони з’явилися в типах проектів, які найчастіше порушуються.”Протоколи Defi, що обробляють значущу TVL, і не вистачає сильних програм, найбільш оголеними”, – сказав Амадор. Він попередив, що команди на ранній стадії, що кидаються на ринок без заходів безпеки, а також самовдоволених усталених гравців, несуть підвищені ризики.
Пов’язано: Дефіє кит втрачає 40 мільйонів доларів, коли Кінто збивається, а Швіссборг страждає злом: Фінанси переосмислюються
У серпні хакери криптовалют вкрали 163 мільйони доларів
Як повідомляв Cointelegraph, у серпні хак та афери, пов’язані з криптовалютами, отримали 163 мільйони доларів США, що на 15% зростає з 142 мільйонів доларів. Незважаючи на Спайк, загальні випадки знижуються вниз, зафіксовано лише 16 нападів порівняно з 20 у червні.
Більшість втрат виникли з двох основних інцидентів. Сюди входить афера соціальної інженерії в 91 мільйон доларів, спрямована на бітконеро та порушення 50 мільйонів доларів турецької біржі Btcturk.
