Immunefi, l'une des principales plateformes de primes aux bogues pour l'industrie de la crypto-monnaie, a versé un total de 65 millions de dollars aux pirates informatiques depuis sa création en 2020.
Ces pirates éthiques recherchent des vulnérabilités dans les contrats intelligents et les projets de blockchain et sont récompensés pour les avoir signalés à Immunefi. Cela permet de sécuriser les actifs des utilisateurs et d'empêcher les mauvais acteurs de voler des fonds.
Les bugs des contrats intelligents représentent la majorité des rapports payants
Selon à Immunefi, 58.3 % des rapports payés concernaient des vulnérabilités de contrats intelligents, avec 728 soumissions. Il y a eu 488 soumissions pour les cas dans la catégorie Sites Web et applications, soit 39.1 % du total, et 32, ou 2.6 %, pour les cas de technologie de registre distribué/Blockchain.
Cependant, alors que les sites Web et les applications avaient le deuxième plus grand nombre de soumissions, ils ne représentaient que 2.9 % des paiements, tandis que les bogues de contrats intelligents représentaient 89.6 % des paiements.
Certains projets ont payé plus en primes que d'autres. Aurora, Wormhole, Optimisme, Polygone, et une société anonyme a offert 30.2 millions de dollars de paiements via leurs programmes de primes en 2021, avec un paiement moyen de 52,800 2,000 dollars et un paiement médian de XNUMX XNUMX dollars.
Plus de 52 millions de dollars payés cette année
En 2022, Immunefi a facilité plus de 52 millions de dollars de paiements aux pirates informatiques en raison de l'augmentation de hacks de crypto qui a entraîné une perte de plus de 3 milliards de dollars d'actifs.
La prime la plus élevée de l'année était une récompense de 10 millions de dollars pour une vulnérabilité découverte dans le protocole de messagerie décentralisée Wormhole, et 6 millions de dollars supplémentaires ont été payés pour un bogue trouvé dans la solution de mise à l'échelle de couche deux compatible Aurora Ethereum.
Primes de bogue Web3 supérieures à celles de Web2
Les primes de bogue Web3 ont tendance à être plus importantes que celles de Web2, en raison des grandes quantités de capital détenues dans les contrats intelligents.
Comme l'explique Immunefi, "Un paiement de prime de 5,000 2 $ pour une vulnérabilité critique peut fonctionner dans le monde Web3, mais cela ne fonctionne pas dans le monde Web3. Si la perte directe de fonds pour une vulnérabilité Web50 peut atteindre XNUMX millions de dollars, il est logique d'offrir une prime beaucoup plus importante pour inciter à un bon comportement.
Fait intéressant, la prime de Wormhole à elle seule est supérieure aux 8.7 millions de dollars payé par les programmes de récompense de vulnérabilité de Google au cours de l'année écoulée.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/