암호화폐 업계를 선도하는 버그 바운티 플랫폼인 Immunefi는 65년 설립 이후 화이트 햇 해커에게 총 2020만 달러를 지급했습니다.
이러한 윤리적 해커는 스마트 계약 및 블록체인 프로젝트의 취약점을 검색하고 이를 Immunefi에 보고하여 보상을 받습니다. 이것은 사용자의 자산을 보호하고 악의적인 행위자가 자금을 훔치는 것을 방지하는 데 도움이 됩니다.
대부분의 유료 보고서는 스마트 계약 버그로 인해 발생합니다.
에 따르면 Immunefi에 따르면 유료 보고서의 58.3%가 스마트 계약 취약성에 대한 것으로 728건이 제출되었습니다. 웹사이트 및 애플리케이션 카테고리의 경우 488건이 제출되어 전체의 39.1%를 차지했으며 분산 원장 기술/블록체인 사례는 32건(2.6%)이었습니다.
그러나 웹사이트와 애플리케이션이 두 번째로 많은 제출 건수를 보였지만 지불금의 2.9%만 차지한 반면 스마트 계약 버그는 지불금의 89.6%를 차지했습니다.
일부 프로젝트는 다른 프로젝트보다 더 많은 바운티를 지불했습니다. 오로라, 웜홀, 낙천주의, 다각형, 익명의 회사는 30.2년 바운티 프로그램을 통해 2021만 달러를 지급했으며, 평균 지급액은 52,800달러, 중간 지급액은 2,000달러였습니다.
올해 52만 달러 이상 지급
2022년에 Immunefi는 암호 해킹 이로 인해 3억 달러 이상의 자산 손실이 발생했습니다.
올해 가장 높은 현상금은 Wormhole 분산 메시징 프로토콜에서 발견된 취약점에 대한 보상금 10만 달러였으며, Aurora Ethereum 호환 레이어 6 스케일링 솔루션에서 발견된 버그에 대해 또 다른 XNUMX만 달러가 지급되었습니다.
Web3보다 높은 Web2 버그 바운티
Web3 버그 포상금은 스마트 계약에 보유된 많은 자본으로 인해 Web2에 대한 포상금보다 더 큰 경향이 있습니다.
Immunefi는 “심각한 취약점에 대한 5,000달러의 포상금은 web2 세계에서는 작동할 수 있지만 web3 세계에서는 작동하지 않습니다. web3 취약점에 대한 직접적인 자금 손실이 최대 50천만 달러가 될 수 있다면 좋은 행동을 장려하기 위해 훨씬 더 큰 포상금을 제공하는 것이 합리적입니다.”
흥미롭게도 웜홀 현상금만 해도 8.7만 달러보다 큽니다. 지급 작년에 Google의 취약점 보상 프로그램에서 제외되었습니다.
출처: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/