Immunefi: платформа для білих хакерів

Фахівці з кібербезпеки розкривають неточності та недоліки, які зловмисники можуть використати у своїх цілях. Разом з командою вразливого програмного забезпечення вони виправляють його кодову базу. Це запобігає зловживанням помилками з боку чорних хакерів, захищаючи кошти та забезпечуючи репутацію, безпеку та цілісність проєкту. За виконану роботу білі хакери одержують гроші. 

Під захистом Immunefi та її спільноти етичних програмістів перебуває понад 60 млрд доларів. Платформі довіряють такі популярні Web3-компанії, як Chainlink, MakerDAO, Wormhole та SushiSwap. Загалом майданчик підтримує близько 300 криптовалютних проєктів. 

Завдяки ініціативі Bug Bounty від Immunefi вдалося вберегти від крадіжки близько 25 млрд доларів. Менеджери децентралізованих програм можуть пройти консультацію на платформі Immunefi, щоб віддати свій проєкт на аналіз програмістам. 

За час свого існування Immunefi виплатила білим хакерам понад 80 млн доларів. Розмір винагороди залежить від складності роботи та характеру виявленої вразливості. Чим серйозніша розкрита проблема, тим більше можна заробити. Один блокчейн-проєкт перевіряє відразу безліч експертів, що створює здорову конкуренцію та прискорює виявлення слабких місць. 

Рейтинг найбільших виплат за розкриття потенційних експлойтів виглядає так:

• 10 млн доларів отримав білий хакер, який знайшов критичну помилку у програмі кросчейн-моста Wormhole;

• 6 млн доларів — за виявлення «дір» у коді блокчейну Aurora;

• 2,2 млн доларів — за виявлення вразливості у блокчейн-платформі Polygon;

• 2 млн доларів виплатили програмісту, який знайшов проблему у блокчейні Optimism.

Immunefi пропонує не тільки платформу, на якій білі хакери та блокчейн-проєкти співпрацюють для створення безпечного Web3-середовища, але також надає звітність. Одна з категорій звітності від Immunefi належить до втрат криптовалют, що надає можливість простежити збитки в секторі до 2021 року.

Останній звіт опубліковано за підсумками другого кварталу 2023 року.

Згідно з аналізом Immunefi, у першому півріччі Web3-проєкти зазнали збитків на 265,4 млн доларів, з них 44,9 млн доларів втрачені в результаті шахрайства, а не зламів. Водночас ця цифра на 60,4% нижча від показника за аналогічний період 2022 року.

Найбільші втрати у 2 кварталі 2023 року зафіксували такі компанії:

• Atomic Wallet (100 млн доларів);

• Fintoch (31,6 млн доларів);

• Ethereum MEV bots (25 млн доларів);

• Bitrue (23 млн доларів);

• GDAC (14 млн доларів);

• Yearn Finance (11,6 млн);

• Jimbos Protocol (7,5 млн);

• Hundred Finance (7,4 млн);

• Deus Finance (6,38 млн);

• Terraport Finance (4 млн).  

На експлойти Atomic Wallet та Fintoch припало 49,6% від сукупних втрат. 

DeFi-ззастосунки, як і раніше, залишаються головною метою хакерів. Якщо збитки централізованих фінансів у відсотковому співвідношенні становили 13,9% загальної кількості, то втрати децентралізованих досягли — 86,1%. Найбільше у перші 6 місяців 2023 року постраждали блокчейни BNB Chain та Ethereum.

Як зазначає засновник Immunefi, останнім часом зросла кількість Rug Pull. Це вид шахрайства, при якому у проєкта раптово зникає ліквідність на біржах, а ціна його токена падає до нуля на тлі крадіжки всіх коштів засновниками. Зловмисники вигадують нові способи залучення інвесторів до завідомо провальних блокчейн-проєктів, тому користувачі повинні уважно вивчати нових гравців на ринку.