Menurut sebuah laporan baru yang dirilis pada 21 Desember, firma keamanan blockchain Immunefi mengatakan bahwa mereka telah memproses lebih dari $65,918,994 crypto bounty yang dibayarkan kepada peretas etis atas 1,248 laporan sejak dimulainya pada 9 Desember 2020. Proyek-proyek Web 3.0 mencantumkan program bounty di ImmuneFi untuk mendorong peretas whitehat untuk melaporkan kerentanan dan mengklaim imbalan uang, yang kemudian difasilitasi oleh perusahaan.
Pembayaran tampaknya terkonsentrasi di alam, dengan program hadiah yang dioperasikan oleh Wormhole, Aurora, Polygon, Optimism, dan perusahaan yang dirahasiakan memberikan hadiah senilai $30.2 juta pada tahun lalu. Pembayaran rata-rata adalah $2,000, dan pembayaran rata-rata adalah $52,800. Sejumlah kecil laporan bug kerentanan kritis menerima penghargaan tertinggi.
“Pembayaran hadiah $5,000 untuk kerentanan kritis dapat berhasil di dunia web2, misalnya, tetapi tidak berhasil di dunia web3. Jika kerugian langsung dana untuk kerentanan web3 bisa mencapai $50 juta dolar, maka masuk akal untuk menawarkan ukuran hadiah yang jauh lebih besar untuk mendorong perilaku yang baik.”
Dalam hal pemberitahuan kerentanan, masalah Kontrak Cerdas memimpin, dengan total 728 pengiriman, terhitung 58.3% dari laporan berbayar. Sementara itu, kategori Websites and Applications dan Blockchain/Distributed Ledger Technology (DLT) masing-masing berjumlah 488 pengajuan (39.1) dan 32 pengajuan (2.6%). Menariknya, meskipun memiliki jumlah pengiriman yang tinggi, laporan Situs Web dan Aplikasi hanya mewakili 2.9% dari total pembayaran whitehat, sedangkan bug Smart Contract menyumbang 89.6% dari pembayaran.
Program hadiah mendeteksi laporan kerentanan tinggi, seperti kasus di Pods Finance, untuk kesalahan logika yang memungkinkan pencurian hasil atau penyalahgunaan sistem penghargaan pada protokol. Lainnya termasuk kerentanan Keuangan Jamur yang berpotensi dieksploitasi melalui serangan nilai yang dapat diekstraksi penambang dengan bot flash.
Laporan tersebut juga mendedikasikan sebagian dari analisis tebusan, mengungkapkan bahwa peretas jahat telah mengembalikan $32.7 juta dana yang diperoleh secara ilegal dari protokol keuangan terdesentralisasi (DeFi) di lima situasi tertentu pada tahun 2022. Peretas telah menyimpan $6,44 juta dalam total pembayaran uang tebusan. Beberapa ahli mengatakan bahwa pembayaran uang tebusan kepada peretas sama dengan melakukan pemerasan, tetapi hampir semua setuju bahwa jauh lebih baik Instate program bug bounty ex ante facto. Immunefi saat ini menawarkan hadiah hadiah $144 juta melalui proyek Web 3.0 yang terdaftar di platform.
Sumber: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception