Immunefi, una plataforma líder de recompensas por errores para la industria de las criptomonedas, ha pagado un total de 65 millones de dólares a piratas informáticos de sombrero blanco desde su fundación en 2020.

Estos piratas informáticos éticos buscan vulnerabilidades en contratos inteligentes y proyectos de blockchain y son recompensados ​​por informarlos a Immunefi. Esto ayuda a proteger los activos de los usuarios y evitar que los delincuentes roben fondos.

Los errores de los contratos inteligentes representan la mayoría de los informes pagos

Según Immunefi, el 58,3% de los informes pagados fueron sobre vulnerabilidades de contratos inteligentes, con 728 envíos. Hubo 488 presentaciones para casos en la categoría de sitios web y aplicaciones, lo que representa el 39,1% del total, y 32, o el 2,6%, para casos de tecnología de contabilidad distribuida/Blockchain.

Sin embargo, si bien los sitios web y las aplicaciones tuvieron el segundo mayor número de envíos, solo representaron el 2,9 % de los pagos, mientras que los errores de contratos inteligentes representaron el 89,6 % de los pagos.

Algunos proyectos han pagado más recompensas que otros. Aurora, Wormhole, Optimism, Polygon y una empresa anónima ofrecieron 30,2 millones de dólares en pagos a través de sus programas de recompensas en 2021, con un pago promedio de 52.800 dólares y un pago medio de 2.000 dólares.

Más de $52 millones pagados este año

En 2022, Immunefi facilitó más de 52 millones de dólares en pagos a hackers de sombrero blanco debido al aumento de los hackeos de criptomonedas que resultaron en una pérdida de más de 3 mil millones de dólares en activos.

La recompensa mejor pagada del año fue una recompensa de 10 millones de dólares por una vulnerabilidad descubierta en el protocolo de mensajería descentralizada Wormhole, y se pagaron otros 6 millones de dólares por un error encontrado en la solución de escalado de capa dos compatible con Aurora Ethereum.

Recompensas por errores de Web3 superiores a las de Web2

Las recompensas por errores de Web3 tienden a ser mayores que las de Web2, debido a las grandes cantidades de capital retenidas en contratos inteligentes.

Como explica Immunefi, “Un pago de recompensa de 5.000 dólares por una vulnerabilidad crítica puede funcionar en el mundo web2, pero no funciona en el mundo web3. Si la pérdida directa de fondos por una vulnerabilidad web3 podría ser de hasta 50 millones de dólares, entonces tiene sentido ofrecer una recompensa mucho mayor para incentivar el buen comportamiento”.

Curiosamente, la recompensa por sí sola de Wormhole es mayor que los 8,7 millones de dólares pagados por los programas de recompensa por vulnerabilidad de Google el año pasado.

La publicación White Hat Hackers descifran el código: más de $65 millones en recompensas por errores criptográficos desde 2020 apareció por primera vez en CryptoPotato.