Immunefi dice que ha otorgado USD 66 millones en pagos de recompensas por bugs a whitehats desde su inicio
Según un nuevo informe publicado el 21 de diciembre, la firma de seguridad blockchain Immunefi dijo que ha procesado más de USD 65,918,994 en recompensas cripto pagadas a hackers éticos sobre 1,248 informes desde su creación el 9 de diciembre de 2020. Los proyectos de la Web 3.0 enumeran programas de recompensas en ImmuneFi para alentar a los hackers de sombrero blanco a informar vulnerabilidades y reclamar recompensas monetarias, que luego facilita la compañía.
Los pagos parecen estar concentrados en la naturaleza, con programas de recompensas operados por Wormhole, Aurora, Polygon, Optimism, y una empresa no revelada por valor de USD 30.2 millones en recompensas en el último año. El pago medio fue de USD 2.000 y de USD 52,800. Un pequeño número de informes sobre vulnerabilidades críticas recibieron las mayores recompensas.
“Un pago de recompensa de USD 5,000 por una vulnerabilidad crítica puede funcionar en el mundo web2, por ejemplo, pero no funciona en el mundo web3. Si la pérdida directa de fondos por una vulnerabilidad web3 podría ser de hasta USD 50 millones, entonces hace tiene sentido ofrecer una recompensa mucho mayor para incentivar el buen comportamiento”.
En cuanto a las notificaciones de vulnerabilidades, los problemas relacionados con los contratos inteligentes se llevaron la palma, con un total de 728 envíos, que representaron el 58.3% de los informes pagados. Mientras tanto, las categorías Sitios Web y Aplicaciones y Blockchain/Tecnología de Registro Distribuido (DLT) totalizaron 488 envíos (39,1) y 32 envíos (2,6%), respectivamente. Curiosamente, a pesar de tener un alto número de envíos, los informes de sitios web y aplicaciones solo representaron el 2.9% del total de pagos de sombrero blanco, mientras que los errores de contratos inteligentes representaron el 89.6% de los pagos.
Los programas de recompensas detectaron informes de vulnerabilidades elevadas, como el caso de Pods Finance, por un error lógico que permitía robar rendimiento o abusar del sistema de recompensas del protocolo. Otro caso es el de la vulnerabilidad de Mushrooms Finance, que podría explotarse a través de un ataque de valor extraíble con flash bots.
El informe también dedica una parte al análisis de los rescates, revelando que los hackers maliciosos han devuelto USD 32.7 millones en fondos obtenidos ilícitamente de protocolos de finanzas descentralizadas (DeFi) en cinco situaciones específicas en 2022. Los hackers se han quedado con USD 6.44 millones en pagos totales de rescates. Algunos expertos afirman que el pago de rescates a los hackers equivale a ceder a la extorsión, pero casi todos coinciden en que es mucho mejor instaurar un programa de recompensas por fallos ex ante facto. Immunefi ofrece actualmente USD 144 millones en recompensas a través de proyectos Web 3.0 que figuran en la plataforma.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.