Immunefi, l'une des principales plateformes de bug bounty pour l'industrie des crypto-monnaies, a versé un total de 65 millions de dollars aux pirates informatiques depuis sa création en 2020.

Ces hackers éthiques recherchent des vulnérabilités dans les contrats intelligents et les projets blockchain et sont récompensés pour les signaler à Immunefi. Cela permet de sécuriser les actifs des utilisateurs et d’empêcher les mauvais acteurs de voler des fonds.

Les bogues des contrats intelligents représentent la majorité des rapports payants

Selon Immunefi, 58,3 % des rapports payants concernaient des vulnérabilités de contrats intelligents, avec 728 soumissions. Il y a eu 488 soumissions pour des cas dans la catégorie Sites Web et applications, soit 39,1 % du total, et 32, ou 2,6 %, pour les cas de technologie de grand livre distribué/Blockchain.

Cependant, alors que les sites Web et les applications ont enregistré le deuxième plus grand nombre de soumissions, ils ne représentaient que 2,9 % des paiements, tandis que les bugs des contrats intelligents représentaient 89,6 % des paiements.

Certains projets ont rapporté plus de primes que d’autres. Aurora, Wormhole, Optimism, Polygon et une société anonyme ont offert 30,2 millions de dollars de paiements via leurs programmes de primes en 2021, avec un paiement moyen de 52 800 $ et un paiement médian de 2 000 $.

Plus de 52 millions de dollars payés cette année

En 2022, Immunefi a facilité plus de 52 millions de dollars de paiements à des pirates informatiques en raison de l'augmentation des piratages cryptographiques qui ont entraîné une perte de plus de 3 milliards de dollars d'actifs.

La prime la plus élevée de l'année était une récompense de 10 millions de dollars pour une vulnérabilité découverte dans le protocole de messagerie décentralisé Wormhole, et 6 millions de dollars supplémentaires ont été payés pour un bug trouvé dans la solution de mise à l'échelle de couche deux compatible Aurora Ethereum.

Des primes de bogues Web3 supérieures à celles du Web2

Les primes de bugs du Web3 ont tendance à être plus importantes que celles du Web2, en raison des montants importants de capital détenus dans les contrats intelligents.

Comme l’explique Immunefi : « Une prime de 5 000 $ pour une vulnérabilité critique peut fonctionner dans le monde Web2, mais cela ne fonctionne pas dans le monde Web3. Si la perte directe de fonds due à une vulnérabilité Web3 peut atteindre 50 millions de dollars, il est alors logique d’offrir une prime beaucoup plus importante pour encourager les bons comportements.

Il est intéressant de noter que la prime Wormhole à elle seule est supérieure aux 8,7 millions de dollars versés par les programmes de récompense de vulnérabilité de Google au cours de l’année écoulée.

L'article White Hat Hackers Crack the Code : plus de 65 millions de dollars en primes de bogues cryptographiques depuis 2020 apparaît en premier sur CryptoPotato.