ເຕັກໂນໂລຊີ

Immunefi ກ່າວວ່າມັນໄດ້ອໍານວຍຄວາມສະດວກ $ 66 ລ້ານໃນການຊໍາລະ bug bounty ໃຫ້ກັບ whitehats ນັບຕັ້ງແຕ່ການເລີ່ມຕົ້ນ.

12/22/2022
ຂ່າວ Bitcoin Ethereum

ອີງຕາມບົດລາຍງານໃຫມ່ທີ່ປ່ອຍອອກມາເມື່ອເດືອນທັນວາ 21, ບໍລິສັດຄວາມປອດໄພ blockchain Immunefi ກ່າວວ່າມັນໄດ້ດໍາເນີນການຫຼາຍກ່ວາ $ 65,918,994 crypto bounties ຈ່າຍໃຫ້ແຮກເກີດ້ານຈັນຍາບັນຫຼາຍກວ່າ 1,248 ບົດລາຍງານນັບຕັ້ງແຕ່ການເລີ່ມຕົ້ນຂອງຕົນໃນເດືອນທັນວາ 9, 2020. ໂຄງການ Web 3.0 ບັນຊີລາຍຊື່ໂຄງການ bounty ກ່ຽວກັບ ImmuneFi ເພື່ອຊຸກຍູ້ໃຫ້ພວກແຮກເກີ whitehat ລາຍງານຄວາມອ່ອນແອ ແລະຂໍເງິນລາງວັນ, ເຊິ່ງບໍລິສັດອຳນວຍຄວາມສະດວກໃຫ້.

ການຈ່າຍເງິນປະກົດວ່າມີຄວາມເຂັ້ມຂຸ້ນຢູ່ໃນທໍາມະຊາດ, ດ້ວຍໂຄງການໃຫ້ລາງວັນທີ່ດໍາເນີນໂດຍ Wormhole, Aurora, Polygon, Optimism, ແລະບໍລິສັດທີ່ບໍ່ໄດ້ເປີດເຜີຍບັນຊີສໍາລັບ $ 30.2 ລ້ານຂອງລາງວັນໃນປີທີ່ຜ່ານມາ. ການຈ່າຍເງິນສະເລ່ຍແມ່ນ 2,000 ໂດລາ, ແລະ ການຈ່າຍເງິນສະເລ່ຍແມ່ນ 52,800 ໂດລາ. ລາຍງານຂໍ້ບົກພ່ອງດ້ານຄວາມອ່ອນແອທີ່ສຳຄັນຈຳນວນໜ້ອຍໄດ້ຮັບລາງວັນສູງສຸດ. 

ຮູບພາບ

"ການຈ່າຍຄ່າຊົດເຊີຍ $ 5,000 ສໍາລັບຄວາມອ່ອນແອທີ່ສໍາຄັນອາດຈະເຮັດວຽກຢູ່ໃນໂລກ web2, ສໍາລັບຕົວຢ່າງ, ແຕ່ມັນບໍ່ໄດ້ເຮັດວຽກຢູ່ໃນໂລກ web3. ຖ້າການສູນເສຍທຶນໂດຍກົງສໍາລັບຄວາມອ່ອນແອຂອງ web3 ອາດຈະສູງເຖິງ 50 ລ້ານໂດລາ, ມັນສົມເຫດສົມຜົນທີ່ຈະສະເຫນີຂະຫນາດເງິນທີ່ໃຫຍ່ກວ່າເພື່ອກະຕຸ້ນພຶດຕິກໍາທີ່ດີ."

ໃນຂໍ້ກໍານົດຂອງການແຈ້ງເຕືອນຄວາມອ່ອນແອ, ບັນຫາສັນຍາສະຫມາດໄດ້ນໍາພາ, ມີຈໍານວນການຍື່ນສະເຫນີທັງຫມົດ 728, ກວມເອົາ 58.3% ຂອງບົດລາຍງານທີ່ຈ່າຍ. ໃນ​ຂະ​ນະ​ດຽວ​ກັນ, ເວັບ​ໄຊ​ທ​໌​ແລະ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ແລະ Blockchain / Distributed Ledger Technology (DLT) ປະ​ເພດ​ມີ​ທັງ​ຫມົດ 488 ສົ່ງ (39.1) ແລະ 32 ການ​ຍື່ນ​ສະ​ເຫນີ (2.6%), ຕາມ​ລໍາ​ດັບ. ຫນ້າສົນໃຈ, ເຖິງວ່າຈະມີຈໍານວນການຍື່ນສະເຫນີທີ່ສູງ, ບົດລາຍງານເວັບໄຊທ໌ແລະຄໍາຮ້ອງສະຫມັກແມ່ນເປັນຕົວແທນພຽງແຕ່ 2.9% ຂອງການຈ່າຍເງິນ whitehat ທັງຫມົດ, ໃນຂະນະທີ່ຂໍ້ບົກພ່ອງຂອງສັນຍາສະຫມາດກວມເອົາ 89.6% ຂອງການຈ່າຍເງິນ.

ການຄົ້ນພົບຊ່ອງໂຫວ່ຂອງ Wormhole ສົ່ງຜົນໃຫ້ເກີດການຊໍາລະ bug Bounty $10 ລ້ານ. | ທີ່ມາ: Immunefi

ໂປລແກລມ bounty ໄດ້ກວດພົບບົດລາຍງານທີ່ມີຄວາມສ່ຽງສູງ, ເຊັ່ນກໍລະນີໃນ Pods Finance, ສໍາລັບຄວາມຜິດພາດທາງເຫດຜົນທີ່ອະນຸຍາດໃຫ້ມີການລັກເອົາຜົນຜະລິດຫຼືການລະເມີດລະບົບລາງວັນໃນໂປໂຕຄອນ. ອີກອັນໜຶ່ງລວມມີຊ່ອງໂຫວ່ຂອງ Mushrooms Finance ທີ່ອາດຈະຖືກຂູດຮີດໂດຍຜ່ານການໂຈມຕີມູນຄ່າທີ່ສະກັດຈາກແຮ່ທາດດ້ວຍ flash bots.

ບົດລາຍງານຍັງໄດ້ອຸທິດບາງສ່ວນຂອງການວິເຄາະຄ່າໄຖ່, ເປີດເຜີຍວ່າແຮກເກີທີ່ເປັນອັນຕະລາຍໄດ້ສົ່ງຄືນເງິນ 32.7 ລ້ານໂດລາໃນກອງທຶນທີ່ໄດ້ຮັບຢ່າງຜິດກົດຫມາຍຈາກໂປໂຕຄອນການເງິນແບບກະແຈກກະຈາຍ (DeFi) ໃນຫ້າສະຖານະການສະເພາະໃນປີ 2022. ແຮກເກີໄດ້ເກັບເງິນຄ່າໄຖ່ທັງຫມົດ 6,44 ລ້ານໂດລາ. ຜູ້ຊ່ຽວຊານບາງຄົນເວົ້າວ່າ ການຈ່າຍເງິນຄ່າໄຖ່ໃຫ້ພວກແຮກເກີ ເທົ່າກັບການລັກລອບ, ແຕ່ເກືອບທັງໝົດລ້ວນແຕ່ເຫັນດີກັນວ່າ ມັນດີກວ່າຫຼາຍ. ຕັ້ງໂຄງການ bug bounty ນອກເໜືອໄປຈາກຄວາມເປັນຈິງ. ໃນປັດຈຸບັນ Immunefi ສະເຫນີໃຫ້ລາງວັນ 144 ລ້ານໂດລາໂດຍຜ່ານໂຄງການ Web 3.0 ທີ່ລະບຸໄວ້ໃນເວທີ.