Immunefi, eine führende Bug-Bounty-Plattform für die Kryptowährungsbranche, hat seit ihrer Gründung im Jahr 2020 insgesamt 65 Millionen US-Dollar an White-Hat-Hacker ausgezahlt.

Diese ethischen Hacker suchen nach Schwachstellen in Smart Contracts und Blockchain-Projekten und werden dafür belohnt, dass sie diese an Immunefi melden. Dies trägt dazu bei, die Vermögenswerte der Benutzer zu schützen und zu verhindern, dass böswillige Akteure Gelder stehlen.

Fehler in Smart Contracts sind für den Großteil der bezahlten Berichte verantwortlich

Laut Immunefi betrafen 58,3 % der bezahlten Berichte Schwachstellen in Smart Contracts, mit 728 Einsendungen. Es gab 488 Einsendungen für Fälle in der Kategorie Websites und Anwendungen, was 39,1 % der Gesamtzahl ausmacht, und 32 oder 2,6 % für Fälle im Bereich Distributed Ledger Technology/Blockchain.

Obwohl Websites und Anwendungen die zweithöchste Zahl an Einsendungen aufwiesen, machten sie nur 2,9 % der Auszahlungen aus, während Smart-Contract-Bugs 89,6 % der Zahlungen ausmachten.

Einige Projekte haben mehr Kopfgelder ausgezahlt als andere. Aurora, Wormhole, Optimism, Polygon und ein nicht genanntes Unternehmen boten im Jahr 2021 über ihre Kopfgeldprogramme Zahlungen in Höhe von 30,2 Millionen US-Dollar an, mit einer durchschnittlichen Auszahlung von 52.800 US-Dollar und einer mittleren Auszahlung von 2.000 US-Dollar.

Über 52 Millionen US-Dollar wurden dieses Jahr gezahlt

Im Jahr 2022 ermöglichte Immunefi Zahlungen an White-Hat-Hacker im Wert von über 52 Millionen US-Dollar aufgrund der Zunahme von Krypto-Hacks, die zu einem Verlust von über 3 Milliarden US-Dollar an Vermögenswerten führten.

Die höchste Belohnung des Jahres betrug 10 Millionen US-Dollar für eine im dezentralen Nachrichtenprotokoll Wormhole entdeckte Schwachstelle. Weitere 6 Millionen US-Dollar wurden für einen in der Ethereum-kompatiblen Layer-2-Skalierungslösung Aurora entdeckten Fehler gezahlt.

Bug-Bountys für Web3 höher als für Web2

Bug-Bountys für Web3 sind aufgrund der großen in Smart Contracts gehaltenen Kapitalmengen tendenziell höher als die für Web2.

Immunefi erklärt: „Eine Kopfprämie von 5.000 US-Dollar für eine kritische Sicherheitslücke kann in der Web2-Welt funktionieren, in der Web3-Welt jedoch nicht. Wenn der direkte Verlust an Geldern für eine Web3-Sicherheitslücke bis zu 50 Millionen US-Dollar betragen könnte, ist es sinnvoll, eine viel höhere Kopfprämie anzubieten, um gutes Verhalten zu belohnen.“

Interessanterweise ist allein die Wormhole-Kopfprämie höher als die 8,7 Millionen US-Dollar, die im vergangenen Jahr im Rahmen des Vulnerability Reward Programs von Google ausgezahlt wurden.

Der Beitrag „White-Hat-Hacker knacken den Code: Über 65 Millionen US-Dollar an Krypto-Bug-Bounties seit 2020“ erschien zuerst auf CryptoPotato.