- Mae Immunefi wedi rhoi mwy na $65 miliwn i hacwyr hetiau gwyn yn 2022
- Roedd bygiau contract clyfar yn cyfrif am y rhan fwyaf o'r taliadau
Ers ei sefydlu yn 2020, dosbarthodd Immunefi, safle amlwg ar gyfer bounties bygiau yn y sector arian cyfred digidol, $65 miliwn i hacwyr hetiau gwyn.
Mae'r “hacwyr moesegol” hyn yn chwilio am wendidau mewn prosiectau blockchain a chontractau smart ac yn cael eu digolledu am eu riportio i Immunefi. Mae hyn yn helpu i ddiogelu asedau defnyddwyr ac yn atal troseddwyr rhag dwyn arian.
Gyda 728 o gyflwyniadau, roedd 58.3% o’r adroddiadau taledig ar gyfer gwendidau contract clyfar, yn ôl Immunefi. Derbyniodd gwefannau ac achosion ceisiadau 488 o gyflwyniadau, gan gyfrif am 39.1% o'r cyfanswm, a derbyniodd achosion Technoleg Cyfriflyfr Dosbarthedig / Blockchain 32 cyflwyniad neu 2.6%.
Contractau clyfar a'u bygiau…
Daeth yr ail nifer uchaf o gyflwyniadau o wefannau a cheisiadau. Fodd bynnag, dim ond 2.9% o'r dyfarniadau a gawsant; yn lle hynny, cafodd bygiau contract smart 89.6% o'r arian.
Mae mwy o bounties wedi'u dyfarnu i rai prosiectau nag eraill. Yn 2021, cynigiodd rhaglenni bounty gan Aurora, Wormhole, Optimism, Polygon, a chwmni anhysbys $30.2 miliwn mewn taliadau. Y taliad cyfartalog oedd $52,800 a thaliad canolrifol o $2,000 y rhaglen.
Oherwydd y cynnydd mewn toriadau crypto a gostiodd dros $3 biliwn mewn asedau, galluogodd Immunefi dros $52 miliwn mewn gwobrau i hacwyr hetiau gwyn yn 2022.
Derbyniodd bregusrwydd protocol cyfathrebu datganoledig Wormhole daliad o $10 miliwn ar gyfer prif bounty y flwyddyn. Ar ben hynny, rhoddwyd gwobr o $6 miliwn am ddiffyg yn yr ateb graddio haen dau sy'n gydnaws ag Aurora Ethereum. Roedd y ddau o'r rhain yn destun bounties byg.
Oherwydd y symiau sylweddol o arian sy'n cael eu storio mewn contractau smart, mae bounties bygiau Web3 fel arfer yn uwch na'r rhai ar gyfer Web2. Eglurodd y wefan,
Fel yr eglura Immunefi, “Efallai y bydd taliad bounty $5,000 ar gyfer bregusrwydd critigol yn gweithio ym myd web2, ond nid yw'n gweithio yn y byd web3. Pe bai’r golled uniongyrchol o arian ar gyfer bregusrwydd gwe3 yn gallu bod hyd at $50 miliwn, yna mae’n gwneud synnwyr cynnig swm bounty llawer mwy i gymell ymddygiad da.”
Mae'n ddiddorol nodi bod cyfanswm gwerth y bounty Wormhole yn fwy na'r $8.7 miliwn a ddyfarnwyd gan Raglenni Gwobrwyo Agored i Niwed Google yn y flwyddyn galendr flaenorol.
Bear Market - Cymorth i'r Hacwyr
Gyda biliynau o ddoleri wedi'u cymryd o'r protocolau crypto, elwodd hacwyr yn fawr o'r farchnad arth. Gwnaeth hacwyr bron i $3 biliwn eleni yn unol â data DefiLlama. Yn olaf, fe wnaethant ddefnyddio'r protocol DeFi i ddwyn bron i $ 718 miliwn ym mis Hydref, gan ei wneud yn fis mwyaf y flwyddyn fwyaf ar gyfer gweithgaredd hacio arian cyfred digidol.
Eleni, cyfrannodd hacwyr het wen yn sylweddol at yr ymdrech i ddiogelu arian cwsmeriaid. Mae gan seiberdroseddwyr a elwir yn hacwyr “het ddu” y potensial i fanteisio ar ddiffygion contractau smart a dwyn arian defnyddwyr. Er mwyn cael mynediad at arian dioddefwyr, maent yn defnyddio sawl strategaeth, megis ymdrechion gwe-rwydo.
Yn ogystal, mae contract Crypto Drainers yn strategaeth sydd wedi gwneud penawdau yn ddiweddar. Maent yn dudalennau gwe-rwydo sy'n esgus bod yn wefannau prosiectau adnabyddus ac yn cael eu defnyddio gan artistiaid con i ddwyn asedau digidol. Maent yn defnyddio twyll i gael eu dioddefwyr i gysylltu eu waledi â'r wefan bathu, ac ar ôl hynny maent yn cymryd eu hasedau digidol.
Ffynhonnell: https://ambcrypto.com/are-white-hat-hackers-the-answer-to-growing-exploits-in-the-crypto-market/