Según un nuevo informe publicado el 21 de diciembre, la firma de seguridad blockchain Immunefi dijo que ha procesado más de USD 65,918,994 en recompensas cripto pagadas a hackers éticos sobre 1,248 informes desde su creación el 9 de diciembre de 2020. Los proyectos de la Web 3.0 enumeran programas de recompensas en ImmuneFi para alentar a los hackers de sombrero blanco a informar vulnerabilidades y reclamar recompensas monetarias, que luego facilita la compañía.
Los pagos parecen estar concentrados en la naturaleza, con programas de recompensas operados por Wormhole, Aurora, Polygon, Optimism, y una empresa no revelada por valor de USD 30.2 millones en recompensas en el último año. El pago medio fue de USD 2.000 y de USD 52,800. Un pequeño número de informes sobre vulnerabilidades críticas recibieron las mayores recompensas.
"Un pago de recompensa de USD 5,000 por una vulnerabilidad crítica puede funcionar en el mundo web2, por ejemplo, pero no funciona en el mundo web3. Si la pérdida directa de fondos por una vulnerabilidad web3 podría ser de hasta USD 50 millones, entonces hace tiene sentido ofrecer una recompensa mucho mayor para incentivar el buen comportamiento".En cuanto a las notificaciones de vulnerabilidades, los problemas relacionados con los contratos inteligentes se llevaron la palma, con un total de 728 envíos, que representaron el 58.3% de los informes pagados. Mientras tanto, las categorías Sitios Web y Aplicaciones y Blockchain/Tecnología de Registro Distribuido (DLT) totalizaron 488 envíos (39,1) y 32 envíos (2,6%), respectivamente. Curiosamente, a pesar de tener un alto número de envíos, los informes de sitios web y aplicaciones solo representaron el 2.9% del total de pagos de sombrero blanco, mientras que los errores de contratos inteligentes representaron el 89.6% de los pagos.