Tóm tắt:
- Immunefi đã thưởng cho các hacker có đạo đức với 52 triệu đô la để tìm ra lỗi trong các dự án tiền điện tử vào năm 2022.
- Khoản tiền thưởng lớn nhất được trả qua immune fi trị giá 10 triệu đô la cho một lỗ hổng được phát hiện trong Wormhole.
Vào năm 2022, giá trị của các vụ hack tiền điện tử hàng đầu đã vượt quá 3 tỷ đô la. Điều này khiến Immunefi, một nền tảng tiền thưởng lỗi tập trung vào tiền điện tử, phải trả hơn 52 triệu đô la cho các hacker có đạo đức đang tìm kiếm lỗi trong ứng dụng blockchain và tiền điện tử của họ.
Hiện nay, các tác nhân độc hại ngày càng sử dụng các chiến thuật tiên tiến để khai thác điểm yếu trong các ứng dụng phi tập trung, mở ra cơ hội cho những người chơi tiền thưởng lỗi tiền điện tử như Immunefi. Các nền tảng như vậy thưởng cho cái gọi là hacker mũ trắng vì đã phát hiện và báo cáo các lỗ hổng bảo mật.
Liên quan: ‘Hacker’ Transit Swap đã trả lại 23 triệu đô bị đánh cắp
Các chương trình tiền thưởng lỗi khuyến khích hacker báo cáo các lỗ hổng trong các chương trình có thể truy cập công khai. Các chương trình này trả thưởng cho các nhà nghiên cứu bảo mật báo cáo lỗi trong các ứng dụng và trang web. Một ví dụ về điều này là Immunefi, phần thưởng cho các nhà nghiên cứu vì đã tìm ra lỗ hổng trong các ứng dụng tiền điện tử.
Năm 2017, HackenProof là nền tảng tiền thưởng lỗi web3 phổ biến thứ hai. Tuy nhiên, nó đã tụt xuống vị trí thứ ba sau khi nền tảng Immunofi tung ra nhiều tiền hơn cho hacker so với thực tế. Tính đến thời điểm hiện tại, nền tảng miễn dịch đã trả 52 triệu đô la cho hacker so với 850.000 đô la được trao bởi HackenProof.
Tiền thưởng lỗi web3 trả nhiều hơn đáng kể so với tiền thưởng lỗi web2. Điều này là do Hợp đồng thông minh nắm giữ số tiền đáng kể và có thể bị mất nếu mã có lỗ hổng. Do đó, mọi người khai thác các dự án trong web3 để có nhiều động lực hơn so với các dự án khai thác trong web2. Nhóm Immunefi giải thích tình huống đặc biệt này.
Immunefi trao phần thưởng bằng tiền khi các hacker du hành qua hố sâu.
Google đã trao giải thưởng trị giá 8,7 triệu đô la vào năm 2021 cho những lỗ hổng được phát hiện trong dịch vụ của họ. Immunefi cũng đã trả 6 triệu đô la cho các lỗ hổng được phát hiện trong Aurora, một giải pháp cầu nối và mở rộng quy mô cho Ethereum. Ngược lại, khoản thanh toán cao nhất vào năm 2022 là giải thưởng trị giá 10 triệu đô la cho một lỗ hổng được phát hiện trong Wormhole, một giao thức nhắn tin chuỗi chéo chung.
Con số này lớn hơn tổng số tiền 9,6 triệu đô la mà Immunity đã trả. Khoản tiền thưởng cao nhất được trả vào năm 2022 là giải thưởng trị giá 10 triệu đô la cho một lỗ hổng được phát hiện trong Wormhole, một giao thức nhắn tin chuỗi chéo chung. Chỉ riêng phần thưởng này đã lớn hơn tổng số 8,7 triệu đô la mà chương trình thưởng cho lỗ hổng bảo mật của Google.
Có thể bạn quan tâm: Lido ra mắt phần thưởng đặt cược Ethereum
Immunefi lưu ý: ”Tiền thưởng web3 phải lớn hơn đáng kể so với tiền thưởng web2 để khuyến khích hành vi tốt. Ví dụ: tiền thưởng 5.000 đô la cho một lỗ hổng gây tổn thất tài chính đáng kể sẽ không hoạt động trong thế giới web2. Tuy nhiên, tiền thưởng 50.000 đô la cho cùng một lỗ hổng sẽ phù hợp trong thế giới web3. Điều này là do tiền thưởng web3 bù đắp tổn thất tiền tệ trực tiếp liên quan đến các lỗ hổng thay vì chỉ gây bối rối cho công chúng.”
Theo công ty, kể từ khi được thành lập vào năm 2020, Immunefi đã trả hơn 65 triệu đô la phần thưởng để đảm bảo tổng giá trị 25 tỷ đô la. Công ty đã làm việc với những người chơi đáng chú ý trong không gian, bao gồm Chainlink, Wormhole, MakerDAO, Compound, Synthetix, Polygon và ApeCoin DAO. Vào tháng 9, Immunefi đã nhận được 24 triệu đô la từ Framework Ventures cho vòng Series A.
Coin6s tổng hợp