Платформа Web3 для вознаграждений за обнаружение уязвимостей Immunefi превысила $100 миллионов выплат этичным хакерам

Платформа для вознаграждений за обнаружение уязвимостей и услуг безопасности Web3 Immunefi превысила $100 миллионов выплат этичным хакерам и исследователям, согласно данным, которыми компания поделилась с The Block.

Эта веха была достигнута примерно через три года после запуска Immunefi в декабре 2020 года, в результате более 3000 оплаченных отчетов о найденных уязвимостях, сообщили в команде.

Программы вознаграждений за обнаружение уязвимостей приглашают разработчиков и исследователей безопасности для проверки кода проекта, выявления уязвимостей и получения оплаты за свои находки.

Ошибки в смарт-контрактах составляют наибольшую долю от общего объема выплат Immunefi в размере $100,21 миллиона, составляя $77,97 миллиона (77,5%) от всех вознаграждений. Уязвимости, связанные с протоколами блокчейна и технологии распределенного реестра, составили $18,76 миллиона (18,6%), за ними следуют отчеты об ошибках на веб-сайтах и в приложениях на сумму $3,85 миллиона (3,8%). Около $19 550 выплат были отмечены как «неопределенные».

Из общего числа вознаграждений за обнаружение уязвимостей 641, на сумму $88,34 миллиона, были отмечены как «критические» по степени серьезности, что составляет 87,8% от всех выплаченных вознаграждений. 559 ($7,45 миллиона) были классифицированы как «высокая» степень серьезности, 723 ($3,34 миллиона) как «средняя» степень серьезности, 656 ($1 миллион) как «низкая» степень серьезности и 458 ($566 000) как «информационные».

Выплаты за отчеты об уязвимостях по степени серьезности. Изображение: Immunefi.

Самая высокая общая выплата, связанная с одной и той же уязвимостью, составила $14,82 миллиона и была связана с критической уязвимостью в январе 2021 года, согласно данным. Самая низкая выплата составила всего $25.

«Мы неустанно работаем над защитой экосистемы onchain, и это достижение является свидетельством эффективности наших программ вознаграждений за обнаружение уязвимостей и преданности нашего сообщества исследователей», — сказал основатель и генеральный директор Immunefi Митчелл Амадор в интервью The Block. «Их работа имеет решающее значение для предотвращения значительных финансовых потерь в web3, и мы продолжим внедрять инновации и поддерживать их в защите следующего поколения проектов и пользователей».

Immunefi утверждает, что управляет крупнейшим сообществом по безопасности блокчейнов, насчитывающим более 45 000 исследователей, и спасла более $25 миллиардов пользовательских средств в таких протоколах, как Polygon, Optimism, Chainlink, The Graph, Synthetix и MakerDAO, от кражи. Самая высокая награда белого хакера, организованная Immunefi, составила $10 миллионов за уязвимость, обнаруженную в межцепочечном протоколе Wormhole. 

Однако, несмотря на усилия этичных хакеров в криптоиндустрии, за последние четыре года злоумышленники DeFi украли более $3,4 миллиарда, согласно данным панели мониторинга The Block.

В марте Immunefi сообщила, что потери криптовалют из-за взломов и мошенничества достигли $336 миллионов только в первом квартале этого года.

Белые хакеры в центре внимания

В среду сцена белых хакеров в криптовалюте взорвалась обвинениями от Kraken, что исследователи из фирмы по безопасности блокчейнов вывели почти $3 миллиона из ее кошельков, связанных с раскрытием уязвимости, отказавшись вернуть средства.

Позже CertiK выступила с заявлением, что команда безопасности Kraken «угрожала» отдельным сотрудникам с требованием вернуть «несоответствующую» сумму криптовалюты в «неразумный» срок в шесть часов, не предоставив адрес для возврата.

CertiK заявила, что переводила средства на счет, к которому Kraken мог получить доступ на основе своих записей. Между тем, криптосообщество утверждало, что временная шкала событий, представленная CertiK, не совпадает с активностью в цепочке, и что адреса, связанные с выводами, также взаимодействовали с санкционированным в США миксером Tornado Cash и обменивали активы с помощью ChangeNOW — что не является типичным поведением белых хакеров.

CertiK не ответила на запрос The Block о комментариях по поводу обвинений.