Mae Immunefi, platfform bounty byg blaenllaw ar gyfer y diwydiant arian cyfred digidol, wedi talu cyfanswm o $65 miliwn i hacwyr hetiau gwyn ers ei sefydlu yn 2020.
Mae'r hacwyr moesegol hyn yn chwilio am wendidau mewn contractau smart a phrosiectau blockchain ac yn cael eu gwobrwyo am adrodd amdanynt i Immunefi. Mae hyn yn helpu i sicrhau asedau defnyddwyr ac atal actorion drwg rhag dwyn arian.
Mae Bygiau Contract Clyfar yn Cyfrif am y Mwyafrif o'r Adroddiadau Taledig
Yn ôl i Immunefi, roedd 58.3% o'r adroddiadau taledig ar gyfer gwendidau contract smart, gyda 728 o gyflwyniadau. Roedd 488 o gyflwyniadau ar gyfer achosion yn y categori Gwefannau a Cheisiadau, sef 39.1% o'r cyfanswm, a 32, neu 2.6%, ar gyfer achosion Technoleg Cyfriflyfr Dosbarthedig / Blockchain.
Fodd bynnag, er mai Gwefannau a Cheisiadau oedd â'r ail nifer uchaf o gyflwyniadau, dim ond 2.9% o'r taliadau oedd yn gyfrifol amdanynt, tra bod bygiau contract smart yn cynrychioli 89.6% o'r taliadau.
Mae rhai prosiectau wedi talu mwy mewn bounties nag eraill. Aurora, Wormhole, Optimistiaeth, polygon, a chynigiodd cwmni dienw $30.2 miliwn mewn taliadau trwy eu rhaglenni bounty yn 2021, gyda thaliad cyfartalog o $52,800 a thaliad canolrif o $2,000.
Dros $52M wedi'i Dalu Eleni
Yn 2022, hwylusodd Immunefi dros $52 miliwn mewn taliadau i hacwyr hetiau gwyn oherwydd y cynnydd mewn haciau crypto arweiniodd at golled o dros $3 biliwn mewn asedau.
Y bounty taledig uchaf y flwyddyn oedd gwobr o $10 miliwn am fregusrwydd a ddarganfuwyd ym mhrotocol negeseuon datganoledig Wormhole, a thalwyd $6 miliwn arall am fyg a ddarganfuwyd yn yr ateb graddio haen-dau sy'n gydnaws ag Aurora Ethereum.
Bountiau Bygiau Web3 yn Uwch Na'r Rhai ar gyfer Web2
Mae bounties byg Web3 yn tueddu i fod yn fwy na'r rhai ar gyfer Web2, oherwydd y symiau mawr o gyfalaf a ddelir mewn contractau smart.
Fel yr eglura Immunefi, “Efallai y bydd taliad bounty $5,000 ar gyfer bregusrwydd critigol yn gweithio ym myd web2, ond nid yw'n gweithio yn y byd web3. Pe bai’r golled uniongyrchol o arian ar gyfer bregusrwydd gwe3 yn gallu bod hyd at $50 miliwn, yna mae’n gwneud synnwyr cynnig swm bounty llawer mwy i gymell ymddygiad da.”
Yn ddiddorol, mae'r bounty Wormhole yn unig yn fwy na'r $ 8.7 miliwn dalu allan gan Raglenni Gwobrwyo Agored i Niwed Google yn ystod y flwyddyn ddiwethaf.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/white-hat-hackers-crack-the-code-over-65m-in-crypto-bug-bounties-since-2020/