21월 65,918,994일 발표된 새로운 보고서에 따르면, 블록체인 보안 회사인 Immunefi는 1,248년 9월 2020일에 시작된 이래로 3.0건의 신고를 통해 윤리적 해커에게 지급된 XNUMX달러 이상의 암호화 바운티를 처리했다고 밝혔습니다. Web XNUMX 프로젝트는 ImmuneFi에 바운티 프로그램을 나열합니다. 화이트햇 해커가 취약점을 보고하고 금전적 보상을 요구하도록 장려하기 위해 회사는 이를 용이하게 합니다.
지불금은 Wormhole, Aurora, Polygon, Optimism 및 작년에 30.2만 달러 상당의 보상을 차지한 비공개 회사가 운영하는 현상금 프로그램과 함께 자연에 집중된 것으로 보입니다. 평균 지불금은 $2,000이었고 평균 지불금은 $52,800였습니다. 소수의 중요한 취약성 버그 보고서가 가장 높은 보상을 받았습니다.
“예를 들어 치명적인 취약점에 대한 5,000달러의 포상금은 web2 세계에서는 통할 수 있지만 web3 세계에서는 통하지 않습니다. web3 취약점에 대한 직접적인 자금 손실이 최대 50천만 달러가 될 수 있다면 좋은 행동을 장려하기 위해 훨씬 더 큰 포상금을 제공하는 것이 합리적입니다.”
취약성 알림의 경우 스마트 계약 문제가 총 728건으로 유료 신고의 58.3%를 차지하며 선두를 차지했습니다. 한편, 웹사이트 및 애플리케이션과 블록체인/분산 원장 기술(DLT) 범주는 각각 총 488건(39.1)과 32건(2.6%)의 제출을 기록했습니다. 흥미롭게도 제출 건수가 많았음에도 불구하고 웹사이트 및 애플리케이션 보고서는 전체 화이트햇 지급액의 2.9%에 불과한 반면 스마트 계약 버그는 지급액의 89.6%를 차지했습니다.
바운티 프로그램은 Pods Finance의 경우와 같이 프로토콜에서 보상 시스템의 수익 도용 또는 남용을 허용하는 논리 오류에 대해 높은 취약성 보고서를 감지했습니다. 또 다른 하나는 플래시 봇을 사용한 광부 추출 가치 공격을 통해 잠재적으로 악용될 수 있는 Mushrooms Finance의 취약성을 포함합니다.
이 보고서는 또한 악의적인 해커가 32.7년에 2022가지 특정 상황에 걸쳐 탈중앙화 금융(DeFi) 프로토콜에서 불법적으로 얻은 자금 중 6,44만 달러를 반환한 것으로 밝혀진 몸값 분석의 일부를 제공했습니다. 해커는 총 몸값 지불액 XNUMX만 달러를 보관했습니다. 일부 전문가는 해커에게 몸값을 지불하는 것이 강탈에 해당한다고 말하지만 거의 모든 전문가는 버그 바운티 프로그램 도입 사전적으로. Immunefi는 현재 플랫폼에 등록된 Web 144 프로젝트를 통해 3.0억 XNUMX만 달러의 포상금을 제공하고 있습니다.
출처: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception