- Immunefi ໄດ້ມອບເງິນຫຼາຍກວ່າ 65 ລ້ານໂດລາໃຫ້ແກ່ແຮກເກີຫມວກຂາວໃນປີ 2022
- ຂໍ້ບົກພ່ອງຂອງສັນຍາສະຫມາດກວມເອົາສ່ວນໃຫຍ່ຂອງການຈ່າຍເງິນ
ນັບຕັ້ງແຕ່ການສ້າງຕັ້ງໃນປີ 2020, Immunefi, ເວັບໄຊທີ່ມີຊື່ສຽງສໍາລັບ bug bounties ໃນຂະແຫນງການ cryptocurrency, ໄດ້ແຈກຢາຍ $ 65 ລ້ານໃຫ້ແຮກເກີຫມວກຂາວ.
"ແຮກເກີທີ່ມີຈັນຍາບັນ" ເຫຼົ່ານີ້ຊອກຫາຈຸດອ່ອນໃນໂຄງການ blockchain ແລະສັນຍາສະຫມາດແລະໄດ້ຮັບການຊົດເຊີຍສໍາລັບການລາຍງານໃຫ້ພວກເຂົາກັບ Immunefi. ນີ້ຊ່ວຍໃນການປົກປ້ອງຊັບສິນຂອງຜູ້ໃຊ້ແລະປ້ອງກັນອາດຊະຍາກອນຈາກການລັກເງິນ.
ດ້ວຍການຍື່ນສະເຫນີ 728, 58.3% ຂອງບົດລາຍງານທີ່ຈ່າຍແມ່ນສໍາລັບຄວາມອ່ອນແອຂອງສັນຍາສະຫມາດ, ອີງຕາມ Immunefi. ກໍລະນີເວັບໄຊທ໌ແລະຄໍາຮ້ອງສະຫມັກໄດ້ຮັບການຍື່ນສະເຫນີ 488, ກວມເອົາ 39.1% ຂອງຈໍານວນທັງຫມົດ, ແລະກໍລະນີທີ່ແຈກຢາຍ Ledger Technology / Blockchain ໄດ້ຮັບການຍື່ນສະເຫນີ 32 ຫຼື 2.6%.
ສັນຍາອັດສະລິຍະ ແລະຂໍ້ບົກພ່ອງຂອງພວກມັນ…
ຈໍານວນການຍື່ນສະເຫນີອັນດັບສອງແມ່ນມາຈາກເວັບໄຊທ໌ແລະຄໍາຮ້ອງສະຫມັກ. ຢ່າງໃດກໍ່ຕາມ, ພວກເຂົາໄດ້ຮັບພຽງແຕ່ 2.9% ຂອງລາງວັນ; ແທນທີ່ຈະ, ແມງໄມ້ສັນຍາສະຫມາດໄດ້ຮັບ 89.6% ຂອງເງິນ.
ເງິນລາງວັນຫຼາຍກວ່າໄດ້ຖືກມອບໃຫ້ບາງໂຄງການຫຼາຍກວ່າໂຄງການອື່ນໆ. ໃນປີ 2021, ໂຄງການໃຫ້ເງິນລາງວັນຈາກ Aurora, Wormhole, Optimism, Polygon, ແລະບໍລິສັດທີ່ບໍ່ຮູ້ຈັກໄດ້ສະເໜີໃຫ້ຈ່າຍເງິນ 30.2 ລ້ານໂດລາສະຫະລັດ. ການຈ່າຍເງິນສະເລ່ຍແມ່ນ 52,800 ໂດລາ ແລະ ການຈ່າຍເງິນສະເລ່ຍ 2,000 ໂດລາ ຕໍ່ໂຄງການ.
ເນື່ອງຈາກການເພີ່ມຂື້ນຂອງການລະເມີດ crypto ທີ່ມີມູນຄ່າຫຼາຍກວ່າ $ 3 ຕື້ໃນຊັບສິນ, Immunefi ໄດ້ເປີດໃຫ້ລາງວັນຫຼາຍກວ່າ 52 ລ້ານໂດລາໃຫ້ກັບແຮກເກີຫມວກຂາວໃນປີ 2022.
ຊ່ອງໂຫວ່ຂອງໂປໂຕຄອນການສື່ສານແບບກະຈາຍຕົວຂອງ Wormhole ໄດ້ຮັບເງິນ 10 ລ້ານໂດລາສະຫະລັດສໍາລັບເງິນລາງວັນສູງສຸດຂອງປີ. ນອກຈາກນັ້ນ, ລາງວັນ 6 ລ້ານໂດລາໄດ້ຖືກມອບໃຫ້ສໍາລັບຂໍ້ບົກພ່ອງໃນການແກ້ໄຂການຂະຫຍາຍຊັ້ນສອງທີ່ເຂົ້າກັນໄດ້ Aurora Ethereum. ທັງສອງອັນນີ້ແມ່ນຫົວຂໍ້ຂອງການໄດ້ຮັບ bug ໄດ້.
ເນື່ອງຈາກເງິນຈໍານວນຫຼວງຫຼາຍທີ່ເກັບໄວ້ໃນສັນຍາສະຫມາດ, Web3 bug bounties ໂດຍປົກກະຕິແມ່ນສູງກວ່າສໍາລັບ Web2. ເວັບໄຊດັ່ງກ່າວໄດ້ອະທິບາຍ,
ດັ່ງທີ່ Immunefi ອະທິບາຍວ່າ, "ການຈ່າຍ 5,000 ໂດລາສໍາລັບຄວາມອ່ອນແອທີ່ສໍາຄັນອາດຈະເຮັດວຽກຢູ່ໃນໂລກ web2, ແຕ່ມັນບໍ່ເຮັດວຽກຢູ່ໃນໂລກ web3. ຖ້າການສູນເສຍທຶນໂດຍກົງສໍາລັບຄວາມອ່ອນແອຂອງ web3 ອາດຈະສູງເຖິງ 50 ລ້ານໂດລາ, ມັນສົມເຫດສົມຜົນທີ່ຈະສະເຫນີຂະຫນາດເງິນທີ່ໃຫຍ່ກວ່າເພື່ອກະຕຸ້ນພຶດຕິກໍາທີ່ດີ."
ເປັນທີ່ໜ້າສົນໃຈທີ່ສັງເກດວ່າມູນຄ່າລວມຂອງ Wormhole ຫຼາຍກວ່າ $8.7 ລ້ານທີ່ໄດ້ຮັບຮາງວັນໂດຍໂຄງການລາງວັນຄວາມອ່ອນແອຂອງ Google ໃນປີປະຕິທິນທີ່ຜ່ານມາ.
ຕະຫຼາດຫມີ - ການຊ່ວຍເຫຼືອສໍາລັບແຮກເກີ
ດ້ວຍເງິນຫຼາຍຕື້ໂດລາທີ່ເອົາມາຈາກໂປໂຕຄອນ crypto, ແຮກເກີໄດ້ຮັບກໍາໄລຢ່າງຫຼວງຫຼາຍຈາກຕະຫຼາດຫມີ. ແຮກເກີໄດ້ເງິນເກືອບ 3 ພັນລ້ານໂດລາໃນປີນີ້ຕາມຂໍ້ມູນຈາກ DefiLlama. ໃນທີ່ສຸດ, ພວກເຂົາເຈົ້າໄດ້ນໍາໃຊ້ອະນຸສັນຍາ DeFi ເພື່ອລັກເກືອບ $718 ລ້ານໃນເດືອນຕຸລາ, ເຮັດໃຫ້ມັນເປັນເດືອນທີ່ໃຫຍ່ທີ່ສຸດຂອງປີທີ່ໃຫຍ່ທີ່ສຸດສໍາລັບກິດຈະກໍາການ hack cryptocurrency.
ໃນປີນີ້, ແຮກເກີຫມວກຂາວໄດ້ປະກອບສ່ວນຢ່າງຫຼວງຫຼາຍຕໍ່ຄວາມພະຍາຍາມເພື່ອປົກປ້ອງກອງທຶນຂອງລູກຄ້າ. ແຮກເກີທາງໄຊເບີທີ່ເອີ້ນວ່າ “ໝວກດຳ” ມີທ່າແຮງທີ່ຈະໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກພ່ອງຂອງສັນຍາສະຫຼາດ ແລະລັກເງິນຂອງຜູ້ບໍລິໂພກ. ເພື່ອເຂົ້າເຖິງເງິນຂອງຜູ້ຖືກເຄາະຮ້າຍ, ພວກເຂົາໃຊ້ກົນລະຍຸດຫຼາຍຢ່າງ, ເຊັ່ນ: ຄວາມພະຍາຍາມ phishing.
ນອກຈາກນັ້ນ, ສັນຍາ Crypto Drainers ແມ່ນຍຸດທະສາດທີ່ເຮັດໃຫ້ຫົວຂໍ້ຂ່າວບໍ່ດົນມານີ້. ພວກເຂົາເປັນຫນ້າ phishing ທີ່ທໍາທ່າວ່າເປັນເວັບໄຊທ໌ຂອງໂຄງການທີ່ມີຊື່ສຽງແລະຖືກນໍາໃຊ້ໂດຍນັກສິລະປິນເພື່ອລັກຊັບສິນດິຈິຕອນ. ພວກເຂົາໃຊ້ການຫຼອກລວງເພື່ອໃຫ້ຜູ້ຖືກເຄາະຮ້າຍຂອງພວກເຂົາເຊື່ອມຕໍ່ກະເປົາເງິນຂອງພວກເຂົາກັບເວັບໄຊທ໌ minting, ຫຼັງຈາກນັ້ນພວກເຂົາເອົາຊັບສິນດິຈິຕອນຂອງພວກເຂົາ.
ແຫຼ່ງຂໍ້ມູນ: https://ambcrypto.com/are-white-hat-hackers-the-answer-to-growing-exploits-in-the-crypto-market/