Advertisement
Trong năm nay, nền tảng tổ chức bug bounty Immunefi đã trao thưởng cho các hacker mũ trắng tổng 52 triệu USD vì đã tìm ra lỗ hổng trong các dự án blockchain.
Năm 2022 đã chứng kiến hàng loạt các vụ hack/exploit lớn nhỏ trị giá lên tới 3 tỷ USD, tin tặc ngày càng có nhiều chiến thuật cao cấp để khai thác điểm yếu từ các ứng dụng DeFi. Đây là lý do tồn tại những tổ chức “tìm lỗi săn tiền thưởng” như Immunefi, mở ra cơ hội cho các hacker tìm kiếm thu nhập đi cùng động cơ tốt đẹp.
Immunefi hiện đang thống lĩnh thị trường bug bounty trong không gian Web3. Tổ chức tuyên bố có hơn 300 dự án hợp tác, bảo vệ hơn 25 tỷ USD của người dùng và có sẵn 135 triệu USD giành riêng cho việc trao thưởng.
Immunefi is the leading bug bounty platform for DeFi with the world’s largest bounties.
We have $135 million in rewards available.
We’ve paid out more than $60m in big bounties.
We’ve saved over $25b in user funds.
Follow us to keep updated on bounties and security in Web3.
— Immunefi (@immunefi) September 22, 2022
Trong khi Immunefi chi tổng 52 triệu USD trong năm nay, thì tổ chức tương tự nó là HackenProof đã trả chưa đến 850.000 USD dù thành lập từ năm 2017.
Khoản tiền thưởng cao nhất mà Immunefi từng trả là vào năm 2022, với 10 triệu USD cho một lỗ hổng giao thức được phát hiện trong cross-chain Wormhole. Chỉ riêng phần thưởng này đã lớn hơn tổng số 8,7 triệu USD mà các chương trình bug bounty của Google đã chi vào năm 2021. Một khoản thưởng lớn khác được Immunefi trao tặng giá trị 6 triệu USD cho một lỗ hổng nghiêm trọng được phát hiện trong Aurora Labs.
Immunefi nêu rõ quan điểm về khác biệt giữa tiền thưởng bug bounty của Web2 và Web3 như sau:
“Các lỗ hổng trong không gian Web3 có thể dễ dàng dẫn đến việc mất tiền trực tiếp. Do đó, các ưu đãi săn lỗi từ dự án trong web3 lớn hơn đáng kể, chủ yếu là do lượng tiền được cất giữ trong các hợp đồng thông minh. Vì vậy cung cấp quy mô phần thưởng lớn để khuyến khích hành vi tốt đẹp là điều hợp lý.”
Kể từ khi được thành lập vào năm 2020, Immunefi đã trao hơn 65 triệu USD tiền thưởng. Gần đây, tổ chức đã bắt tay với Chainlink, Wormhole, MakerDAO, Compound, Synthetix, Polygon và ApeCoin DAO thực hiện các chương trình săn lỗi. Vào tháng 9, Immunefi đã huy động được 24 triệu USD trong vòng Series A do Framework Ventures dẫn đầu.
Source: Coin68