Connect with us

ニュース

ホワイトハットハッカーは、暗号市場でのエクスプロイトの増加に対する答えですか

公開

on

ホワイトハットハッカーは、暗号市場でのエクスプロイトの増加に対する答えですか

  • Immunefi は 2022 年にホワイト ハット ハッカーに 6,500 万ドル以上を寄付しました
  • 支払いの大部分を占めるスマート コントラクトのバグ

2020 年の設立以来、仮想通貨セクターのバグ報奨金サイトとして著名な Immunefi は、6,500 万ドルをホワイト ハット ハッカーに分配しました。

これらの「倫理的なハッカー」は、ブロックチェーンとスマート コントラクト プロジェクトの弱点を探し、それらを Immunefi に報告することで報酬を受け取ります。 これは、ユーザーの資産を保護するのに役立ち、犯罪者がお金を盗むのを阻止します。

728 件の提出で、有料レポートの 58.3% はスマート コントラクトの脆弱性に関するものでした。 イミュネフィによると。 Web サイトとアプリケーションのケースでは 488 件の提出があり、全体の 39.1% を占め、分散型台帳技術/ブロックチェーンのケースでは 32 件の提出があり、2.6% を占めました。

スマートコントラクトとそのバグ…

2 番目に多い送信数は、Web サイトとアプリケーションからのものでした。 ただし、賞の 2.9% しか受け取りませんでした。 代わりに、スマート コントラクトのバグが 89.6% のお金を受け取りました。

一部のプロジェクトには、他のプロジェクトよりも多くの報奨金が授与されています。 2021 年には、Aurora、Wormhole、Optimism、Polygon、および未知の会社からの報奨金プログラムにより、3,020 万ドルの支払いが行われました。 平均支払い額は 52,800 ドルで、プログラムあたりの支払い額の中央値は 2,000 ドルでした。

資産が 30 億ドルを超える仮想通貨侵害が増加したため、Immunefi は 2022 年にホワイト ハット ハッカーに 5,200 万ドル以上の報酬をもたらしました。

ワームホールの分散型通信プロトコルの脆弱性は、年間最高額の報奨金として 1,000 万ドルを受け取りました。 さらに、Aurora Ethereum と互換性のあるレイヤー 2 スケーリング ソリューションの欠陥に対して、600 万ドルの報酬が与えられました。 これらは両方ともバグ報奨金の対象でした。

スマート コントラクトにはかなりの金額が保存されているため、Web3 のバグ報奨金は通常、Web2 の報奨金よりも高額です。 サイトの説明では、

Immunefi は次のように説明しています。 Web3 の脆弱性による直接的な資金の損失が最大 5,000 万ドルになる可能性がある場合、より大きな報奨金を提供して、適切な行動を奨励することは理にかなっています。」

興味深いことに、Wormhole 報奨金の総額は、前暦年に Google の脆弱性報奨プログラムによって授与された 870 万ドルを超えています。

弱気市場 – ハッカーの助け

暗号プロトコルから数十億ドルが奪われたことで、ハッカーは弱気相場から大きな利益を得ました。 DefiLlama のデータによると、ハッカーは今年、約 30 億ドルを稼ぎ出しました。 最後に、彼らは DeFi プロトコルを利用して 10 月に約 7 億 1,800 万ドルを盗み、仮想通貨のハッキング活動が最も盛んな年で最大の月となりました。

今年は、ホワイトハット ハッカーが顧客の資金を保護する取り組みに大きく貢献しました。 「ブラックハット」ハッカーとして知られるサイバー犯罪者は、スマート コントラクトの欠陥を利用して消費者のお金を盗む可能性があります。 被害者のお金にアクセスするために、彼らはフィッシング攻撃などのいくつかの戦略を採用しています。

さらに、Crypto Drainers 契約は、最近注目を集めている戦略です。 これらは、有名なプロジェクトの Web サイトを装ったフィッシング ページであり、詐欺師がデジタル資産を盗むために使用します。 彼らは欺瞞を利用して、被害者に自分のウォレットを鋳造 Web サイトにリンクさせ、その後デジタル資産を取得します。

これは英語版からの翻訳です。

ハルトは過去10年間、さまざまな出版物のフリーランスの編集者およびライターであり、通常は海外のどこかで彼を見つけることができます。 彼はアニメを見るのが大好きです。 彼は聡のように見えますが、そうではありません。

コメント

Leave a Reply

あなたのメールアドレスが公開されることはありません。 必須フィールドは、マークされています *