Selon un nouveau rapport publié le 21 décembre, la société de sécurité blockchain Immunefi a déclaré avoir traité plus de 65,918,994 1,248 9 $ de primes cryptographiques versées à des pirates éthiques sur 2020 3.0 rapports depuis sa création le XNUMX décembre XNUMX. Les projets Web XNUMX répertorient les programmes de primes sur ImmuneFi pour encourager les pirates informatiques à signaler les vulnérabilités et à réclamer des récompenses monétaires, ce que l'entreprise facilite ensuite.
Les paiements semblent être concentrés dans la nature, avec des programmes de primes gérés par Wormhole, Aurora, Polygon, Optimism et une entreprise non divulguée représentant 30.2 millions de dollars de récompenses au cours de la dernière année. Le paiement médian était de 2,000 52,800 $ et le paiement moyen de XNUMX XNUMX $. Un petit nombre de rapports de bogues de vulnérabilité critiques ont reçu les récompenses les plus élevées.
« Un paiement de prime de 5,000 2 $ pour une vulnérabilité critique peut fonctionner dans le monde Web3, par exemple, mais cela ne fonctionne pas dans le monde Web3. Si la perte directe de fonds pour une vulnérabilité Web50 peut atteindre XNUMX millions de dollars, il est logique d'offrir une prime beaucoup plus importante pour inciter à un bon comportement.
En termes de notifications de vulnérabilité, les problèmes de Smart Contracts ont pris la tête, avec un total de 728 soumissions, représentant 58.3 % des rapports payants. Pendant ce temps, les catégories Sites Web et applications et Blockchain/Distributed Ledger Technology (DLT) ont totalisé 488 soumissions (39.1) et 32 soumissions (2.6 %), respectivement. Fait intéressant, malgré un nombre élevé de soumissions, les rapports sur les sites Web et les applications ne représentaient que 2.9 % du total des paiements whitehat, tandis que les bogues Smart Contract représentaient 89.6 % des paiements.
Les programmes de primes ont détecté des rapports de vulnérabilité élevés, comme dans le cas de Pods Finance, pour une erreur logique qui a permis le vol de rendement ou l'abus du système de récompenses sur le protocole. Un autre comprend la vulnérabilité de Mushrooms Finance qui pourrait être potentiellement exploitée via une attaque de valeur extractible par un mineur avec des bots flash.
Le rapport a également consacré une partie de l'analyse des rançons, révélant que les pirates malveillants ont restitué 32.7 millions de dollars de fonds illicitement obtenus grâce aux protocoles de financement décentralisé (DeFi) dans cinq situations spécifiques en 2022. Les pirates ont conservé 6,44 millions de dollars en paiements de rançon totaux. Certains experts disent que le paiement d'une rançon aux hackers revient à céder à l'extorsion, mais presque tous s'accordent à dire qu'il vaut mieux mettre en place un programme de primes de bugs ex ante facto. Immunefi offre actuellement 144 millions de dollars de primes via des projets Web 3.0 répertoriés sur la plate-forme.
Source : https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception