Immunefi, một nền tảng tiền thưởng lỗi (bug bounty) hàng đầu trong ngành công nghiệp tiền điện tử, đã trả tổng cộng 65 triệu USD cho các hacker mũ trắng kể từ khi thành lập vào năm 2020.
Những hacker giàu lòng tốt này đã tìm kiếm các lỗ hổng trong hợp đồng thông minh và dự án chuỗi khối rồi nhận được khen thưởng vì báo cáo chúng cho Immunefi. Điều này giúp bảo vệ tài sản của người dùng và ngăn chặn những kẻ xấu ăn cắp tiền.
Lỗi hợp đồng thông minh chiếm phần lớn
Theo Immunefi, 58,3% những báo cáo được thưởng là về các lỗ hổng hợp đồng thông minh, với 728 lượt gửi. Có 488 lượt gửi cho các trường hợp trong danh mục Trang web và Ứng dụng, chiếm 39,1% tổng số và 32, hay 2,6%, cho các trường hợp Công nghệ sổ cái phân tán/Blockchain.
Tuy nhiên, trong khi Trang web và Ứng dụng có số lượng gửi cao thứ hai, chúng chỉ chiếm 2,9% số tiền thanh toán, trong khi lỗi hợp đồng thông minh chiếm 89,6% tổng cộng.
Một số dự án đã trả nhiều tiền thưởng hơn những dự án khác. Trong đó, Aurora, Wormhole, Optimism, Polygon và một công ty giấu tên đã đề nghị thanh toán 30,2 triệu USD thông qua các chương trình tiền thưởng của họ vào năm 2021, với khoản thanh toán trung bình là 52.800 USD.
Hơn 52 triệu USD được trả trong năm nay
Vào năm 2022, Immunefi đã tạo điều kiện thanh toán hơn 52 triệu USD cho các hacker mũ trắng vì sự gia tăng của các vụ hack tiền điện tử dẫn đến thiệt hại hơn 3 tỷ USD tài sản.
Phần thưởng được trả cao nhất trong năm trị giá 10 triệu USD cho một lỗ hổng được phát hiện trong giao thức nhắn tin phi tập trung Wormhole và 6 triệu USD khác đã được trả cho một lỗi được tìm thấy trong giải pháp mở rộng lớp hai tương thích với Ethereum của Aurora.
Tiền thưởng cho lỗi Web3 cao hơn tiền thưởng cho Web2
Tiền thưởng lỗi cho Web3 có xu hướng lớn hơn so với tiền thưởng cho Web2, do lượng vốn lớn được giữ trong các hợp đồng thông minh.
Như Immunefi giải thích, “Khoản tiền thưởng 5.000 USD cho một lỗ hổng nghiêm trọng có thể là đủ trong thế giới web2, nhưng nó sẽ không hợp lý trong thế giới web3. Nếu tổn thất trực tiếp về tiền do lỗ hổng web3 có thể lên tới 50 triệu USD, thì việc cung cấp quy mô tiền thưởng lớn hơn nhiều để khuyến khích hành vi tốt là điều hợp lý.”
Điều thú vị là, chỉ riêng tiền thưởng cho Wormhole đã lớn hơn con số 8,7 triệu USD được chi trả bởi Chương trình Phần thưởng Lỗ hổng của gã khổng lồ Google trong năm qua.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork