Immunefi, eine führende Bug-Bounty-Plattform für die Kryptowährungsbranche, hat seit ihrer Gründung im Jahr 2020 insgesamt 65 Millionen US-Dollar an White-Hat-Hacker ausgezahlt.
Diese ethischen Hacker suchen nach Schwachstellen in Smart Contracts und Blockchain-Projekten und werden belohnt, wenn sie sie an Immunefi melden. Dies trägt dazu bei, das Vermögen der Benutzer zu sichern und zu verhindern, dass schlechte Akteure Gelder stehlen.
Smart Contract Bugs machen die Mehrheit der bezahlten Berichte aus
Laut Immunefi betrafen 58,3 % der bezahlten Berichte Schwachstellen in Smart Contracts, mit 728 Einreichungen. Es gab 488 Einreichungen für Fälle in der Kategorie Websites und Anwendungen, was 39,1 % der Gesamtzahl ausmachte, und 32 oder 2,6 % für Distributed-Ledger-Technologie/Blockchain-Fälle.
Obwohl Websites und Anwendungen die zweithöchste Anzahl von Einsendungen hatten, machten sie nur 2,9 % der Auszahlungen aus, während intelligente Vertragsfehler 89,6 % der Zahlungen ausmachten.
Einige Projekte haben mehr Prämien ausgezahlt als andere. Aurora, Wormhole, Optimism, Polygon und ein namenloses Unternehmen boten im Jahr 2021 Zahlungen in Höhe von 30,2 Millionen US-Dollar über ihre Prämienprogramme an, mit einer durchschnittlichen Auszahlung von 52.800 US-Dollar und einer mittleren Auszahlung von 2.000 US-Dollar.
Über 52 Millionen Dollar in diesem Jahr bezahlt
Im Jahr 2022 ermöglichte Immunefi Zahlungen in Höhe von über 52 Millionen US-Dollar an White-Hat-Hacker aufgrund der Zunahme von Krypto-Hacks, die zu einem Vermögensverlust von über 3 Milliarden US-Dollar führten.
Die höchste Prämie des Jahres war eine Belohnung von 10 Millionen Dollar für eine Schwachstelle, die im dezentralen Messaging-Protokoll von Wormhole entdeckt wurde, und weitere 6 Millionen Dollar wurden für einen Fehler gezahlt, der in der Aurora gefunden wurde Ethereum-kompatible Layer-Two-Skalierungslösung.
Web3 Bug Bounties höher als die für Web2
Web3-Bug-Bounties sind aufgrund der großen Kapitalbeträge, die in Smart Contracts gehalten werden, tendenziell größer als die für Web2.
Wie Immunefi erklärt: „Eine Prämie von 5.000 US-Dollar für eine kritische Schwachstelle mag in der Web2-Welt funktionieren, aber nicht in der Web3-Welt. Wenn der direkte Geldverlust für eine web3-Schwachstelle bis zu 50 Millionen US-Dollar betragen könnte, ist es sinnvoll, eine viel größere Prämie anzubieten, um Anreize für gutes Verhalten zu schaffen.“
Interessanterweise ist allein das Wurmloch-Bounty größer als die 8,7 Millionen US-Dollar, die im vergangenen Jahr von Googles Vulnerability Reward Programs ausgezahlt wurden.