بر اساس گزارش جدیدی که در 21 دسامبر منتشر شد، شرکت امنیتی بلاک چین Immunefi گفت که بیش از 1248 گزارش از زمان آغاز به کار خود در 9 دسامبر 2020، بیش از 65918994 دلار جایزه ارز دیجیتال پرداخت شده به هکرهای اخلاقی را پردازش کرده است. برای تشویق هکرهای Whitehat به گزارش آسیب‌پذیری‌ها و ادعای پاداش‌های پولی، که شرکت سپس تسهیل می‌کند.

به نظر می‌رسد که پرداخت‌ها در ماهیت متمرکز شده‌اند، با برنامه‌های جایزه‌ای که توسط Wormhole، Aurora، Polygon، Optimism و یک شرکت نامشخص 30.2 میلیون دلار پاداش در سال گذشته اجرا می‌کنند. میانگین پرداخت 2000 دلار و میانگین پرداخت 52800 دلار بود. تعداد کمی از گزارش‌های باگ آسیب‌پذیری حیاتی بالاترین پاداش را دریافت کردند.

“پرداخت جایزه 5000 دلاری برای یک آسیب پذیری حیاتی ممکن است برای مثال در دنیای وب 2 کارساز باشد، اما در دنیای وب3 کار نمی کند. اگر از دست دادن مستقیم سرمایه برای آسیب پذیری وب 3 تا 50 میلیون دلار باشد، آنگاه باعث می شود که این آسیب پذیری به طور مستقیم انجام شود. منطقی است که برای تشویق رفتار خوب، اندازه پاداش بسیار بزرگ‌تری ارائه دهیم.”

از نظر اعلان‌های آسیب‌پذیری، مسائل قراردادهای هوشمند با مجموع 728 ارسال، که 58.3 درصد از گزارش‌های پرداخت‌شده را تشکیل می‌دهد، حرف اول را زد. در همین حال، دسته‌های وب‌سایت‌ها و برنامه‌ها و فناوری بلاک‌چین/کلید توزیع‌شده (DLT) به ترتیب 488 ارسال (39.1) و 32 ارسال (2.6 درصد) بودند. جالب اینجاست که علیرغم تعداد بالای ارسال‌ها، گزارش‌های وب‌سایت و برنامه‌ها تنها 2.9 درصد از کل پرداخت‌های Whitehat را نشان می‌دهند، در حالی که اشکالات قرارداد هوشمند 89.6 درصد از پرداخت‌ها را تشکیل می‌دهند.

کشف آسیب‌پذیری Wormhole منجر به پرداخت پاداش 10 میلیون دلاری باگ شد | منبع: ایمونفی

برنامه‌های Bounty گزارش‌های آسیب‌پذیری بالا، مانند مورد در Pods Finance را برای یک خطای منطقی شناسایی کردند که امکان سرقت بازده یا سوء استفاده از سیستم پاداش در پروتکل را فراهم می‌کرد. مورد دیگر شامل آسیب‌پذیری Mushrooms Finance است که می‌تواند به طور بالقوه از طریق یک حمله ارزش استخراج‌پذیر استخراج‌کننده با ربات‌های فلش مورد سوء استفاده قرار گیرد.

این گزارش همچنین بخشی از تجزیه و تحلیل باج را اختصاص داده است و نشان می دهد که هکرهای مخرب 32.7 میلیون دلار از وجوه غیرقانونی به دست آمده از پروتکل های مالی غیرمتمرکز (DeFi) را در پنج موقعیت خاص در سال 2022 بازگردانده اند. هکرها 644 میلیون دلار را در کل پرداخت های باج نگه داشته اند. برخی از کارشناسان می گویند که پرداخت باج به هکرها به منزله اخاذی است، اما تقریباً همه موافق هستند که بهتر است یک برنامه پاداش باگ را اجرا کنید پیش از این Immunefi در حال حاضر 144 میلیون دلار پاداش از طریق پروژه های Web 3.0 لیست شده در این پلتفرم ارائه می دهد.

Newer هدیه مناسب برای تعطیلات چیست؟
Back to list
Older در اینجا نحوه عملکرد کاردانو در طول سال 2022 است

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *