뉴스
White Hat 해커는 암호화 시장에서 증가하는 익스플로잇에 대한 해답입니까?
- Immunefi는 2022년 화이트 햇 해커에게 6,500만 달러 이상을 제공했습니다.
- 스마트 계약 버그가 지불금의 대부분을 차지했습니다.
2020년 설립된 암호화폐 분야의 저명한 버그 바운티 사이트인 Immunefi는 화이트 햇 해커들에게 6,500만 달러를 배포했습니다.
이러한 “윤리적 해커”는 블록체인 및 스마트 계약 프로젝트의 약점을 찾고 이를 Immunefi에 보고한 대가로 보상을 받습니다. 이것은 사용자의 자산을 보호하고 범죄자가 돈을 훔치는 것을 막는 데 도움이 됩니다.
728건의 제출로 유료 보고서의 58.3%는 스마트 계약 취약성에 대한 것이었고, Immunefi에 따르면. 웹사이트 및 애플리케이션 사례는 전체의 39.1%를 차지하는 488건의 제출을 받았으며 분산 원장 기술/블록체인 사례는 32건(2.6%)을 접수했습니다.
스마트 계약과 버그…
두 번째로 많은 제출 건수는 웹사이트와 애플리케이션에서 나왔습니다. 하지만 상금의 2.9%만 받았습니다. 대신 스마트 컨트랙트 버그가 89.6%의 돈을 받았습니다.
일부 프로젝트에는 다른 프로젝트보다 더 많은 포상금이 수여되었습니다. 2021년 Aurora, Wormhole, Optimism, Polygon 및 알려지지 않은 회사의 현상금 프로그램은 3,020만 달러의 지불금을 제공했습니다. 평균 지불금은 $52,800이었고 중간 지불금은 프로그램당 $2,000였습니다.
자산 가치가 30억 달러가 넘는 암호화폐 침해가 증가함에 따라 Immunefi는 2022년 화이트 햇 해커에게 5,200만 달러 이상의 보상을 제공했습니다.
Wormhole 분산 통신 프로토콜 취약점은 올해 최고 현상금으로 천만 달러를 받았습니다. 또한 Aurora Ethereum 호환 레이어 2 확장 솔루션의 결함에 대해 600만 달러의 보상이 수여되었습니다. 이 두 가지 모두 버그 현상금의 대상이었습니다.
스마트 계약에 상당한 금액이 저장되어 있기 때문에 Web3 버그 바운티는 일반적으로 Web2보다 높습니다. 사이트 설명,
Immunefi는 “심각한 취약점에 대한 5,000달러의 포상금은 web2 세계에서는 작동할 수 있지만 web3 세계에서는 작동하지 않습니다. web3 취약점으로 인한 직접적인 자금 손실이 최대 5천만 달러가 될 수 있다면 좋은 행동을 장려하기 위해 훨씬 더 큰 포상금을 제공하는 것이 합리적입니다.”
Wormhole 현상금의 총 가치가 전년도에 Google의 취약점 보상 프로그램에서 수여한 870만 달러를 초과한다는 점은 흥미롭습니다.
Bear Market- 해커를 위한 도움
암호화 프로토콜에서 수십억 달러를 가져간 해커는 약세장에서 큰 이익을 얻었습니다. DefiLlama의 데이터에 따르면 해커들은 올해 거의 30억 달러를 벌었습니다. 마지막으로, 그들은 DeFi 프로토콜을 사용하여 10월에 거의 7억 1,800만 달러를 훔쳐 암호화폐 해킹 활동의 가장 큰 해 중 가장 큰 달이 되었습니다.
올해 화이트햇 해커들은 고객 자금을 보호하기 위한 노력에 크게 기여했습니다. “검은 모자” 해커로 알려진 사이버 범죄자는 스마트 계약의 결함을 이용하고 소비자의 돈을 훔칠 가능성이 있습니다. 피해자의 돈에 접근하기 위해 그들은 피싱 시도와 같은 몇 가지 전략을 사용합니다.
또한 Crypto Drainers 계약은 최근 헤드라인을 장식한 전략입니다. 잘 알려진 프로젝트의 웹사이트인 것처럼 가장하고 사기꾼이 디지털 자산을 훔치는 데 사용하는 피싱 페이지입니다. 그들은 속임수를 사용하여 피해자가 지갑을 채굴 웹사이트에 연결하도록 한 다음 디지털 자산을 가져갑니다.
이것은 AMBCrypto 영어의 번역입니다.