- Immunefi telah memberikan lebih dari $65 juta kepada peretas topi putih pada tahun 2022
- Bug kontrak pintar menyumbang sebagian besar pembayaran
Sejak didirikan pada tahun 2020, Immunefi, situs terkemuka untuk bounty bug di sektor cryptocurrency, mendistribusikan $65 juta kepada peretas topi putih.
"Peretas etis" ini mencari kelemahan dalam proyek blockchain dan kontrak pintar dan diberi kompensasi untuk melaporkannya ke Immunefi. Ini membantu melindungi aset pengguna dan mencegah penjahat mencuri uang.
Dengan 728 kiriman, 58.3% dari laporan berbayar adalah untuk kerentanan smart contract, menurut Immunefi. Kasus situs web dan aplikasi menerima 488 pengiriman, terhitung 39.1% dari total, dan kasus Teknologi Ledger Terdistribusi/Blockchain menerima 32 pengiriman atau 2.6%.
Kontrak pintar dan bugnya…
Jumlah pengiriman terbanyak kedua berasal dari situs web dan aplikasi. Namun, mereka hanya menerima 2.9% dari penghargaan tersebut; sebaliknya, bug kontrak pintar menerima 89.6% uang.
Lebih banyak hadiah telah diberikan untuk beberapa proyek daripada yang lain. Pada tahun 2021, program hadiah dari Aurora, Wormhole, Optimism, Polygon, dan perusahaan tak dikenal menawarkan pembayaran sebesar $30.2 juta. Pembayaran rata-rata mencapai $52,800 dan pembayaran rata-rata $2,000 per program.
Karena meningkatnya pelanggaran crypto yang menghabiskan aset lebih dari $3 miliar, Immunefi memungkinkan hadiah lebih dari $52 juta untuk peretas topi putih pada tahun 2022.
Kerentanan protokol komunikasi terdesentralisasi Wormhole menerima pembayaran $10 juta untuk hadiah tertinggi tahun ini. Selain itu, hadiah $6 juta diberikan untuk cacat dalam solusi penskalaan lapisan-dua yang kompatibel dengan Aurora Ethereum. Keduanya adalah subyek karunia bug.
Karena sejumlah besar uang yang disimpan dalam kontrak pintar, hadiah bug Web3 biasanya lebih tinggi daripada Web2. Situs itu menjelaskan,
Seperti yang dijelaskan oleh Immunefi, “Pembayaran hadiah $5,000 untuk kerentanan kritis dapat berfungsi di dunia web2, tetapi tidak berfungsi di dunia web3. Jika kerugian langsung dana untuk kerentanan web3 bisa mencapai $50 juta, maka masuk akal untuk menawarkan ukuran hadiah yang jauh lebih besar untuk mendorong perilaku yang baik.”
Sangat menarik untuk dicatat bahwa nilai total dari bounty Wormhole melebihi $8.7 juta yang diberikan oleh Google's Vulnerability Reward Programs pada tahun kalender sebelumnya.
Bear Market- Bantuan untuk Peretas
Dengan miliaran dolar diambil dari protokol crypto, peretas mendapat untung besar dari pasar beruang. Peretas menghasilkan hampir $3 miliar tahun ini sesuai data dari DefiLlama. Terakhir, mereka menggunakan protokol DeFi untuk mencuri hampir $718 juta pada bulan Oktober, menjadikannya bulan terbesar dalam setahun untuk aktivitas peretasan mata uang kripto.
Tahun ini, peretas topi putih memberikan kontribusi signifikan dalam upaya mengamankan dana nasabah. Penjahat dunia maya yang dikenal sebagai peretas "topi hitam" memiliki potensi untuk memanfaatkan kelemahan kontrak pintar dan mencuri uang konsumen. Untuk mendapatkan akses ke uang korban, mereka menggunakan beberapa strategi, seperti upaya phishing.
Selain itu, kontrak Crypto Drainers adalah strategi yang baru-baru ini menjadi berita utama. Itu adalah halaman phishing yang berpura-pura menjadi situs web proyek terkenal dan digunakan oleh penipu untuk mencuri aset digital. Mereka menggunakan penipuan untuk membuat korban mereka menautkan dompet mereka ke situs web pencetakan, setelah itu mereka mengambil aset digital mereka.
Sumber: https://ambcrypto.com/are-white-hat-hackers-the-answer-to-growing-exploits-in-the-crypto-market/