-Advertisement-
Según un nuevo informe publicado el 21 de diciembre, la firma de seguridad blockchain Immunefi dijo que ha procesado más de $65,918,994 recompensas criptográficas pagadas a hackers éticos en 1,248 informes desde su inicio el 9 de diciembre de 2020. Los proyectos de la Web 3.0 publican programas de recompensas en ImmuneFi para animar a los hackers de sombrero blanco a informar sobre vulnerabilidades y reclamar recompensas monetarias, que luego facilita la empresa.
Los pagos parecen estar concentrados en la naturaleza, con programas de recompensas operados por Wormhole, Aurora, Polygon, Optimism y Armor por valor de 30,2 millones de dólares en recompensas en el último año. El pago medio fue de 2.000 dólares y de 52.800 dólares. Un pequeño número de informes sobre vulnerabilidades críticas recibieron las mayores recompensas.
“Una recompensa de 5.000 dólares por una vulnerabilidad crítica puede funcionar en el mundo web2, por ejemplo, pero no en el mundo web3. Si la pérdida directa de fondos por una vulnerabilidad de web3 puede ser de hasta 50 millones de dólares, entonces tiene sentido ofrecer una recompensa mucho mayor para incentivar el buen comportamiento.”
En cuanto a las notificaciones de vulnerabilidades, los temas relacionados con “contratos inteligentes” se llevaron la palma, con un total de 728 envíos, lo que supone el 58,3% de los informes pagados. Por su parte, las categorías “sitios web y aplicaciones” y “tecnología de cadena de bloques/registro distribuido” recibieron 488 notificaciones (39,1%) y 32 notificaciones (2,6%), respectivamente. Curiosamente, a pesar de tener un alto número de envíos, los informes de sitios web y aplicaciones sólo representaron el 2,9% del total de pagos de sombrero blanco, mientras que los errores de contratos inteligentes representaron el 89,6% de los pagos.
Los programas de recompensas detectaron informes de alta vulnerabilidad, como el caso de Pods Finance, por un error lógico que permitía robar rendimiento o abusar del sistema de recompensas del protocolo. Otro es el caso de la vulnerabilidad de Mushrooms Finance, que podría ser explotada a través de un ataque de valor extraíble con flash bots.
El informe también dedicó una parte al análisis de rescates, revelando que los hackers maliciosos han devuelto 32,7 millones de dólares en fondos obtenidos ilícitamente de protocolos financieros descentralizados a través de cinco situaciones específicas en 2022. Los hackers se han quedado con 6,44 millones de dólares en pagos totales de rescates. Algunos expertos dicen que el pago de rescates a los hackers equivale a ceder a la extorsión, pero casi todos coinciden en que es mucho mejor instaurar un programa de recompensas por fallos ex ante facto. Immunefi ofrece actualmente 144 millones de dólares en recompensas a través de los proyectos Web3 que figuran en la plataforma.
Source: COIN TELEGRAPH