Immunefi: платформа для белых хакеров
Immunefi — одна из ведущих криптовалютных баг-баунти платформ, запущенная в 2020 году Митчеллом Амадором. С ее помощью белые хакеры участвуют в конкурсах по обнаружению ошибок в блокчейн-проектах и их смарт-контрактах.
Специалисты по кибербезопасности раскрывают неточности и недостатки, которые злоумышленники могут использовать в своих целях. Совместно с командой уязвимого программного обеспечения они исправляют его кодовую базу. Это предотвращает злоупотребление ошибками со стороны черных хакеров, защищая средства и обеспечивая репутацию, безопасность и целостность проекта. За проделанную работу белые хакеры получают деньги.
Под защитой Immunefi и ее сообщества этических программистов находится более 60 млрд долларов. Платформе доверяют такие популярные Web3-компании, как Chainlink, MakerDAO, Wormhole и SushiSwap. В целом площадкой поддерживается около 300 криптовалютных проектов.
Благодаря инициативе Bug Bounty от Immunefi удалось уберечь от кражи около 25 млрд долларов. Менеджеры децентрализованных приложений могут пройти консультацию на платформе Immunefi, чтобы предоставить свой проект на анализ программистам.
Сколько зарабатывают белые хакеры Immunefi?
За время своего существования Immunefi выплатила белым хакерам более 80 млн долларов. Размер вознаграждения зависит от сложности работы и характера обнаруженной уязвимости. Чем серьезнее раскрытая проблема, тем больше средств можно заработать. Один блокчейн-проект проверяет сразу множество экспертов, что создает здоровую конкуренцию и ускоряет нахождение слабых мест.
Рейтинг крупнейших выплат за вскрытие потенциальных эксплойтов выглядит так:
- 10 млн долларов получил белый хакер, который выявил критическую ошибку в программе кроссчейн-моста Wormhole;
- 6 млн долларов — за обнаружение «дыр» в коде блокчейна Aurora;
- 2,2 млн долларов — за выявление уязвимости в блокчейн-платформе Polygon;
- 2 млн долларов выплатили программисту, который нашел проблему в блокчейне Optimism.
Отчетность Immunefi о потерях криптосектора
Immunefi предлагает не только платформу, на которой белые хакеры и блокчейн-проекты сотрудничают для создания безопасной Web3-среды, но также и предоставляет отчетность. Одна из категорий отчетности от Immunefi относится к потерям криптовалют, позволяя проследить убытки в секторе до 2021 года.
Последний отчет опубликован по итогам второго квартала 2023 года.
Согласно анализу Immunefi, в первом полугодии Web3-проекты понесли убытков на 265,4 млн долларов, из них 44,9 млн долларов потеряны в результате мошенничества, а не взломов. При этом значение снизилось на 60,4% относительно аналогичного периода 2022 года.
Крупнейшие потери во 2 квартале 2023 года зафиксировали такие компании:
- Atomic Wallet (100 млн долларов);
- Fintoch (31,6 млн долларов);
- Ethereum MEV bots (25 млн долларов);
- Bitrue (23 млн долларов);
- GDAC (14 млн долларов);
- Yearn Finance (11,6 млн);
- Jimbos Protocol (7,5 млн);
- Hundred Finance (7,4 млн);
- Deus Finance (6,38 млн);
- Terraport Finance (4 млн).
На эксплойты Atomic Wallet и Fintoch пришлось 49,6% от совокупных потерь.
DeFi-приложения по-прежнему остаются главной целью хакеров. Если убытки централизованных финансов в процентном соотношении составили 13,9% от общего количества, то потери децентрализованных достигли — 86,1%. Больше всего в первые 6 месяцев 2023 года пострадали блокчейны BNB Chain и Ethereum.
Как отмечает основатель Immunefi, в последнее время возросло количество Rug Pull. Это вид мошенничества, при котором у проекта внезапно исчезает ликвидность на биржах, а цена его токена падает до нуля на фоне кражи всех средств основателями. Злоумышленники придумывают новые способы привлечения инвесторов к заведомо провальным блокчейн-проектам, поэтому пользователи должны внимательно изучать новых игроков на рынке.
