" Immunefi, платформа для поиска ошибок, ориентированная на криптоиндустрию, заплатила этическим хакерам более 52 миллионов долларов за поиск ошибок в приложениях блокчейна и криптовалюты в 2022 году. При этом общая стоимость крипто-взломов превысила 3 миллиарда долларов.
В 2022 году злоумышленники все чаще использовали передовые тактики для использования уязвимостей в децентрализованных приложениях, открывая возможности для этичных игроков, таких как Immunefi, занимающихся поиском крипто-ошибок. Такие платформы вознаграждают так называемых «белых хакеров» за обнаружение уязвимостей в системе безопасности и сообщение о них.
Immunefi в настоящее время доминирует в сфере поиска ошибок web3. В то время как в этом году хакерам было выплачено 52 миллиона долларов, вторая по популярности платформа HackenProof выплатила менее 850 тысяч долларов с момента запуска в 2017 году, согласно данным ее веб-сайта.
По данным Immunefi, долларовая стоимость вознаграждений за ошибки web3 немного превышает сумму, выплачиваемую крупными технологическими гигантами, работающими в пространстве web2. Пространство web3 уникально, потому что уязвимости в коде могут привести к прямой потере средств. Таким образом, стимулы для использования проектов в web3 значительно больше, в первую очередь из-за суммы капитала, удерживаемой в смарт-контрактах, объяснила команда Immunefi.
Награда за Wormhole
Самая высокая награда, выплаченная Immunefi в 2022 году, — это баунти в размере 10 миллионов долларов за уязвимость, обнаруженную в Wormhole, универсальном протоколе обмена сообщениями между различными блокчейнами. Одно только это вознаграждение было больше, чем общая сумма в 8,7 миллиона долларов, выплаченная Google в рамках программ вознаграждения за уязвимости в 2021 году. Immunefi также присудила вознаграждение в размере 6 миллионов долларов за уязвимость, обнаруженную в Aurora, решении для масштабирования Ethereum и межсетевом мосте.
«Выплата вознаграждения в размере 5000 долларов за критическую уязвимость может работать, например, в мире web2, но не работает в мире web3. Если прямая потеря средств из-за уязвимости web3 может составить до 50 миллионов долларов, то имеет смысл предложить гораздо больший размер вознаграждения, чтобы стимулировать хорошее поведение», — сказал представитель Immunefi.
По заявлению фирмы, с момента своего основания в 2020 году Immunefi выплатила более 65 миллионов долларов в качестве вознаграждений за защиту общей стоимости в 25 миллиардов долларов. В течение этого периода он работал с известными игроками в этой области, включая Chainlink, Wormhole, MakerDAO, Compound, Synthetix, Polygon и ApeCoin DAO. В сентябре Immunefi привлекла 24 миллиона долларов в рамках раунда серии A под руководством Framework Ventures.
