Immunefi, una delle principali piattaforme di bug bounty per l'industria delle criptovalute, ha pagato un totale di 65 milioni di dollari agli hacker white hat dalla sua fondazione nel 2020.

Questi hacker etici cercano vulnerabilità nei contratti intelligenti e nei progetti blockchain e vengono ricompensati per averli segnalati a Immunefi. Ciò aiuta a proteggere le risorse degli utenti e a impedire ai malintenzionati di rubare fondi.

I bug degli Smart Contract rappresentano la maggior parte dei report a pagamento

Secondo Immunefi, il 58,3% delle segnalazioni a pagamento riguardavano vulnerabilità degli smart contract, con 728 segnalazioni. Sono stati presentati 488 casi nella categoria Siti Web e applicazioni, che rappresentano il 39,1% del totale, e 32, ovvero il 2,6%, per casi di tecnologia di contabilità distribuita/Blockchain.

Tuttavia, anche se i siti Web e le applicazioni hanno registrato il secondo maggior numero di invii, hanno rappresentato solo il 2,9% dei pagamenti, mentre i bug dei contratti intelligenti hanno rappresentato l’89,6% dei pagamenti.

Alcuni progetti hanno pagato più premi di altri. Aurora, Wormhole, Optimism, Polygon e una società senza nome hanno offerto pagamenti per 30,2 milioni di dollari attraverso i loro programmi bounty nel 2021, con un pagamento medio di 52.800 dollari e un pagamento medio di 2.000 dollari.

Oltre $ 52 milioni pagati quest'anno

Nel 2022, Immunefi ha agevolato pagamenti per oltre 52 milioni di dollari agli hacker white hat a causa dell'aumento degli attacchi alle criptovalute che hanno comportato una perdita di asset di oltre 3 miliardi di dollari.

La ricompensa più pagata dell'anno è stata una ricompensa di 10 milioni di dollari per una vulnerabilità scoperta nel protocollo di messaggistica decentralizzata Wormhole, e altri 6 milioni di dollari sono stati pagati per un bug trovato nella soluzione di ridimensionamento di livello due compatibile con Aurora Ethereum.

Ricompense dei bug Web3 superiori a quelle di Web2

I premi per i bug Web3 tendono ad essere maggiori di quelli per Web2, a causa delle grandi quantità di capitale detenuto nei contratti intelligenti.

Come spiega Immunefi, “Una ricompensa di 5.000 dollari per una vulnerabilità critica può funzionare nel mondo web2, ma non funziona nel mondo web3. Se la perdita diretta di fondi per una vulnerabilità web3 potesse arrivare fino a 50 milioni di dollari, allora avrebbe senso offrire una taglia molto più grande per incentivare un buon comportamento”.

È interessante notare che la sola ricompensa di Wormhole è maggiore degli 8,7 milioni di dollari pagati dai programmi di ricompensa per la vulnerabilità di Google nell'ultimo anno.

Il post Gli hacker White Hat decifrano il codice: oltre 65 milioni di dollari in ricompense per bug crittografici dal 2020 è apparso per la prima volta su CryptoPotato.