Immunefi表示自成立以来 它已经促成了6600万美元的漏洞赏金

行业资讯1年前 (2023)更新 领域OK
133 0 0

超过 1,248 份确认报告的平均漏洞赏金为 52,800 美元。

欧易
欧易(OKX)

全球三大交易所之一,注册领50U数币盲盒,币圈常用的交易平台!

币安
币安(Binance)

币安交易所是世界领先的数字货币交易平台,注册领100U。

根据 12 月 21 日发布的一份新报告,区块链安全公司 Immunefi 自 2020 年 12 月 9 日成立以来,已处理了超过 6590 万美元的加密货币赏金,支付给道德黑客的超过 1,248 份报告。Web3 项目在 ImmuneFi 上列出了赏金计划,以鼓励白帽黑客报告漏洞并索取金钱奖励,然后公司提供便利。

支出似乎集中在自然界中,由Wormhole,Aurora,Polygon,Optimism和一家未公开的公司运营的赏金计划在过去一年中占了价值3020万美元的奖励。支付中位数为 2,000 美元,平均支出为 52,800 美元。少数关键漏洞错误报告获得了最高奖励。

Immunefi表示自成立以来 它已经促成了6600万美元的漏洞赏金

“例如,针对关键漏洞的 5,000 美元赏金可能在 web2 世界中有效,但在 web3 世界中不起作用。如果 web3 漏洞的直接资金损失可能高达 5000 万美元,那么提供更大的赏金规模来激励良好行为是有意义的。

漏洞通报方面,“智能合约”议题领先,共提交728件,占付费举报的58.3%。同时,“网站和应用”和“区块链/分布式账本技术”类别分别有488份(39.1%)和32份(2.6%)。有趣的是,尽管提交数量很多,但网站和应用程序报告仅占白帽支付总额的2.9%,而智能合约错误占支付总额的89.6%。

赏金计划检测到高漏洞报告,例如Pods Finance中的案例,因为逻辑错误允许盗窃收益或滥用协议上的奖励系统。另一个包括蘑菇金融的漏洞,该漏洞可能通过闪存机器人的矿工可提取价值攻击来利用。

该报告还专门用一部分用于赎金分析,揭示恶意黑客在 2022 年的五种特定情况下返还了从去中心化金融协议非法获得的 3270 万美元资金。黑客总共支付了 644 万美元的赎金。一些专家表示,向黑客支付赎金相当于勒索,但几乎所有人都同意,事前实施漏洞赏金计划要好得多。Immunefi 目前通过平台上列出的 Web3 项目提供 1.44 亿美元的赏金奖励。

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...