Immunefi, platform hadiah bug terkemuka untuk industri cryptocurrency, telah membayar total $65 juta kepada peretas topi putih sejak didirikan pada tahun 2020.
Peretas etis ini mencari kerentanan dalam kontrak pintar dan proyek blockchain dan diberi imbalan karena melaporkannya ke Immunefi. Ini membantu mengamankan aset pengguna dan mencegah aktor jahat mencuri dana.
Akun Bug Kontrak Cerdas untuk Sebagian Besar Laporan Berbayar
Menurut menurut Immunefi, 58.3% dari laporan berbayar adalah untuk kerentanan smart contract, dengan 728 pengajuan. Ada 488 pengajuan untuk kasus dalam kategori Situs Web dan Aplikasi, yang merupakan 39.1% dari total, dan 32, atau 2.6%, untuk kasus Teknologi Ledger Terdistribusi/Blockchain.
Namun, meskipun Situs Web dan Aplikasi memiliki jumlah pengiriman tertinggi kedua, mereka hanya menyumbang 2.9% dari pembayaran, sementara bug smart contract mewakili 89.6% dari pembayaran.
Beberapa proyek telah membayar lebih banyak hadiah daripada yang lain. Aurora, Lubang Cacing, Optimisme, Poligon, dan sebuah perusahaan yang tidak disebutkan namanya menawarkan pembayaran $30.2 juta melalui program hadiah mereka pada tahun 2021, dengan pembayaran rata-rata $52,800 dan pembayaran rata-rata $2,000.
Lebih dari $52 juta Dibayar Tahun Ini
Pada tahun 2022, Immunefi memfasilitasi pembayaran lebih dari $52 juta kepada peretas topi putih karena peningkatan peretasan kripto yang mengakibatkan hilangnya aset lebih dari $3 miliar.
Hadiah bayaran tertinggi tahun ini adalah hadiah $10 juta untuk kerentanan yang ditemukan dalam protokol perpesanan terdesentralisasi Wormhole, dan $6 juta lainnya dibayarkan untuk bug yang ditemukan dalam solusi penskalaan lapisan-dua yang kompatibel dengan Aurora Ethereum.
Bounty Bug Web3 Lebih Tinggi Dari Web2
Hadiah bug Web3 cenderung lebih besar daripada untuk Web2, karena sejumlah besar modal yang disimpan dalam kontrak pintar.
Seperti yang dijelaskan oleh Immunefi, “Pembayaran hadiah $5,000 untuk kerentanan kritis dapat berfungsi di dunia web2, tetapi tidak berfungsi di dunia web3. Jika kerugian langsung dana untuk kerentanan web3 bisa mencapai $50 juta, maka masuk akal untuk menawarkan ukuran hadiah yang jauh lebih besar untuk mendorong perilaku yang baik.”
Menariknya, hadiah Wormhole saja lebih besar dari $8.7 juta dibayar oleh Program Hadiah Kerentanan Google dalam satu tahun terakhir.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/