Immunefi는 처음부터 버그 포상금으로 6600만 달러를 지원했다고 말합니다.

[ad_1]

12월 21일 발표된 새로운 보고서에 따르면, 블록체인 보안 회사인 Immunefi는 2020년 12월 9일에 시작된 이래로 1,248건의 보고를 통해 윤리적 해커에게 지불된 6,590만 달러 이상의 암호화 포상금을 처리했습니다. Web3 프로젝트는 ImmuneFi에 포상금 프로그램을 나열하여 화이트 햇 해커가 취약점을 보고하고 금전적 보상을 요구하면 회사가 이를 용이하게 합니다.

지불금은 Wormhole, Aurora, Polygon, Optimism 및 작년에 3,020만 달러 상당의 보상을 차지한 비공개 회사가 운영하는 현상금 프로그램과 함께 자연에 집중된 것으로 보입니다. 평균 지불금은 $2,000이었고 평균 지불금은 $52,800였습니다. 소수의 중요한 취약성 버그 보고서가 가장 높은 보상을 받았습니다.

“예를 들어, 치명적인 취약점에 대한 5,000달러의 포상금은 web2 세계에서는 작동할 수 있지만 web3 세계에서는 작동하지 않습니다. web3 취약점에 대한 직접적인 자금 손실이 최대 5천만 달러가 될 수 있다면 좋은 행동을 장려하기 위해 훨씬 더 큰 포상금을 제공하는 것이 합리적입니다.”

취약점 알림은 ‘스마트 컨트랙트’ 이슈가 총 728건으로 유료 신고의 58.3%를 차지하며 선두를 차지했다. 한편, ‘웹사이트 및 애플리케이션’과 ‘블록체인/분산원장기술’ 카테고리는 각각 총 488건(39.1%)과 32건(2.6%)으로 제출됐다. 흥미롭게도 제출 건수가 많았음에도 불구하고 웹사이트 및 애플리케이션 보고서는 전체 화이트 햇 지급액의 2.9%에 불과한 반면 스마트 계약 버그는 지급액의 89.6%를 차지했습니다.

Wormhole 취약점 발견으로 인해 1,000만 달러의 버그 포상금이 지급되었습니다. 출처: Immunefi

바운티 프로그램은 Pods Finance의 경우와 같이 프로토콜에서 보상 시스템의 수익 도용 ​​또는 남용을 허용하는 논리 오류에 대해 높은 취약성 보고서를 감지했습니다. 다른 하나는 Mushrooms Finance의 취약성을 포함하며, 이는 플래시 봇을 사용한 광부 추출 가치 공격을 통해 잠재적으로 악용될 수 있습니다.

이 보고서는 또한 악의적인 해커가 2022년에 5가지 특정 상황에 걸쳐 탈중앙화 금융 프로토콜에서 불법적으로 얻은 자금 중 3,270만 달러를 반환한 몸값 분석에 대한 일부를 할애했습니다. 해커는 총 몸값 지불액 644만 달러를 보관했습니다. 일부 전문가는 해커에게 몸값을 지불하는 것이 강탈에 해당한다고 말하지만 거의 모든 전문가가 사전에 버그 바운티 프로그램을 도입하는 것이 훨씬 낫다는 데 동의합니다. Immunefi는 현재 플랫폼에 나열된 Web3 프로젝트를 통해 1억 4,400만 달러의 현상금 보상을 제공합니다.

[ad_2]