Yn ôl adroddiad newydd a ryddhawyd ar Ragfyr 21, dywedodd cwmni diogelwch blockchain Immunefi ei fod wedi prosesu mwy na $65,918,994 o bounties crypto a dalwyd i hacwyr moesegol dros 1,248 o adroddiadau ers ei sefydlu ar 9 Rhagfyr, 2020. Mae prosiectau Web 3.0 yn rhestru rhaglenni bounty ar ImmuneFi annog hacwyr whitehat i adrodd am wendidau a hawlio gwobrau ariannol, y mae'r cwmni wedyn yn eu hwyluso.
Mae'n ymddangos bod y taliadau wedi'u crynhoi mewn natur, gyda rhaglenni bounty yn cael eu gweithredu gan Wormhole, Aurora, Polygon, Optimism, a chwmni nas datgelwyd yn cyfrif am werth $30.2 miliwn o wobrau yn ystod y flwyddyn ddiwethaf. Y taliad canolrifol oedd $2,000, a'r taliad cyfartalog oedd $52,800. Cafodd nifer fach o adroddiadau namau bregusrwydd critigol y gwobrau uchaf.
“Efallai y bydd taliad bounty $5,000 ar gyfer bregusrwydd critigol yn gweithio ym myd web2, er enghraifft, ond nid yw’n gweithio yn y byd web3. Os gallai’r golled uniongyrchol o arian ar gyfer bregusrwydd gwe3 fod hyd at $50 miliwn o ddoleri, yna mae’n gwneud synnwyr cynnig swm llawer mwy o bounty i gymell ymddygiad da.”
O ran hysbysiadau bregusrwydd, materion Contractau Clyfar a gymerodd yr awenau, gyda chyfanswm o 728 o gyflwyniadau, gan gyfrif am 58.3% o adroddiadau taledig. Yn y cyfamser, roedd y categorïau Gwefannau a Cheisiadau a Blockchain/Technoleg Cyfriflyfr Dosbarthedig (DLT) yn gyfanswm o 488 o gyflwyniadau (39.1) a 32 o gyflwyniadau (2.6%), yn y drefn honno. Yn ddiddorol, er gwaethaf cael nifer uchel o gyflwyniadau, dim ond 2.9% o gyfanswm y taliadau whitehat oedd adroddiadau Gwefan a Cheisiadau, tra bod bygiau Contract Smart yn cyfrif am 89.6% o daliadau.
Canfu'r rhaglenni bounty adroddiadau bregusrwydd uchel, fel yr achos yn Pods Finance, am wall rhesymeg a oedd yn caniatáu ar gyfer dwyn cynnyrch neu gamddefnyddio'r system wobrwyo ar y protocol. Mae un arall yn cynnwys bregusrwydd Mushrooms Finance a allai gael ei ecsbloetio trwy ymosodiad gwerth echdynnu glowyr gyda fflach bots.
Roedd yr adroddiad hefyd yn neilltuo cyfran o ddadansoddiad pridwerth, gan ddatgelu bod hacwyr maleisus wedi dychwelyd $32.7 miliwn mewn arian a gafwyd yn anghyfreithlon o brotocolau cyllid datganoledig (DeFi) ar draws pum sefyllfa benodol yn 2022. Mae hacwyr wedi cadw $6,44 miliwn mewn cyfanswm taliadau pridwerth. Dywed rhai arbenigwyr fod talu pridwerth i hacwyr yn gyfystyr ag ildio i gribddeiliaeth, ond mae bron pob un yn cytuno ei bod yn llawer gwell gosod rhaglen bounty byg ex ante facto. Ar hyn o bryd mae Immunefi yn cynnig $144 miliwn mewn gwobrau bounty trwy brosiectau Web 3.0 a restrir ar y platfform.
Ffynhonnell: https://cointelegraph.com/news/immunefi-says-it-has-facilitated-66m-in-bug-bounty-payouts-to-whitehats-since-inception