Web3-valkoiset hatut ansaitsevat miljoonia, murskaten 300 000 dollarin perinteiset kyberturvallisuuspalkat

Web3:n Hajautettujen Protokollien Haavoittuvuudet

Web3:n hajautettujen protokollien haavoittuvuuksia metsästävät huippuvalkoiset hatut ansaitsevat miljoonia, mikä ylittää 300 000 dollarin palkkakaton perinteisissä kyberturvallisuustöissä. ”Kilpailulistamme osoittaa, että tutkijat ansaitsevat miljoonia vuodessa, verrattuna tyypillisiin kyberturvallisuuspalkkoihin, jotka ovat 150 000–300 000 dollarin välillä,” kertoi Immunefi-bug bounty -alustan perustaja ja toimitusjohtaja Mitchell Amador Cointelegraphille.

Valkoiset Hatut ja Eettinen Hakkerointi

Kryptovaluuttojen maailmassa ”valkoiset hatut” viittaavat eettisiin hakkeriin, jotka saavat palkkaa paljastaakseen haavoittuvuuksia hajautetun rahoituksen (DeFi) protokollissa. Toisin kuin palkkatyössä olevat yritysroolit, nämä tutkijat valitsevat kohteensa, määrittävät omat työaikansa ja ansaitsevat sen mukaan, kuinka merkittäviä löydökset ovat.

Tähän mennessä Immunefi on mahdollistanut yli 120 miljoonan dollarin maksut tuhansista raporteista. Kolmekymmentä tutkijaa on jo tullut miljonääreiksi. ”Suojamme yli 180 miljardia dollaria lukittuna arvoa ohjelmissamme,” Amador sanoi ja lisäsi, että alusta tarjoaa jopa 10 % palkkioita kriittisistä virheistä.

Suuret Palkkiot ja Haavoittuvuudet

”Nämä miljoonan dollarin maksut heijastavat todellisuutta, että monilla protokollilla on kymmeniä tai satoja miljoonia vaarassa yksittäisten haavoittuvuuksien vuoksi,” hän totesi.

Suurin yksittäinen maksu Web3-valkoiselle hatulle oli 10 miljoonaa dollaria, joka myönnettiin hakkerille, joka löysi kohtalokkaan virheen Wormhole-protokollassa. Amador kertoi, että tämä haavoittuvuus olisi voinut aiheuttaa miljardien dollarien menetykset. Huolimatta siitä, että tämä haavoittuvuus paljastettiin, Wormhole kärsi 321 miljoonan dollarin hyökkäyksestä Solana-sillallaan vuonna 2022, joka oli vuoden suurin kryptohyökkäys.

Hyökkäykset ja Riskit

Helmikuussa 2023 Web3-infrastruktuuriyritys Jump Crypto ja Oasis.app suorittivat ”vastahyökkäyksen” Wormhole-protokollan hakkerille, palauttaen yhteensä 225 miljoonaa dollaria. Amador paljasti, että kriittiset haavoittuvuudet tuottavat suurimmat palkkiot. Huippututkijat ovat ansainneet 1 miljoonasta 14 miljoonaan dollariin riippuen löydösten vakavuudesta ja laajuudesta.

”Nämä ovat 100-kertaisia hakkerit, jotka voivat löytää haavoittuvuuksia, joita muut eivät huomaa,” hän sanoi.

Vaikka DeFin varhaiset vuodet kärsivät älykkäiden sopimusten virheistä, vuonna 2025 on nähty nousua ”ilman koodia” -hyökkäyksissä, kuten sosiaalisessa manipuloinnissa, vaarantuneissa avaimissa ja toiminnallisen turvallisuuden puutteissa. Tästä muutoksesta huolimatta sillat pysyvät tuottoisimpina kohteina niiden ristiinlinkityksen monimutkaisuuden ja valtavien summien vuoksi, joita ne suojaavat.

Kryptohyökkäykset ja Tappiot

On ilmennyt malleja projekteista, jotka joutuvat usein hyökkäyksen kohteeksi. ”DeFi-protokollat, jotka käsittelevät merkittävää TVL:ää ja joilta puuttuu vahvoja palkkio-ohjelmia, ovat kaikkein alttiimpia,” Amador sanoi. Hän varoitti, että varhaisvaiheen tiimit, jotka kiirehtivät markkinoille ilman turvallisuustoimia, sekä tyytyväiset vakiintuneet toimijat, kantavat kohonnutta riskiä.

Kryptohakkerit varastivat 163 miljoonaa dollaria elokuussa. Kuten Cointelegraph raportoi, kryptovaluuttoihin liittyvät hyökkäykset ja huijaukset aiheuttivat 163 miljoonan dollarin tappiot elokuussa, mikä on 15 % nousu heinäkuun 142 miljoonasta dollarista. Huolimatta noususta, kokonaismäärä hyökkäyksistä laski, ja vain 16 hyökkäystä kirjattiin verrattuna 20:een kesäkuussa. Suurin osa tappioista tuli kahdesta suuresta tapauksesta: 91 miljoonan dollarin sosiaalisen manipuloinnin huijaus, joka kohdistui Bitcoineriin, ja 50 miljoonan dollarin hyökkäys turkkilaiseen Btcturk-pörssiin.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Bitcoin-vakuus kohtaa arkipäivän kulutuksen: Lemon esittelee BTC-taustaisen luottokortin Argentiinassa

Uuden Bitcoin-vakuudellisen Visa-luottokortin lanseeraus Argentiinan nopeasti kasvava kryptoplatformi Lemon on lanseerannut ensimmäisen laatuaan Bitcoin-vakuudellisen Visa-luottokortin, joka mahdollistaa käyttäjille pääsyn peso-luottoon ilman, että heidän tarvitsee myydä Bitcoin-omistuksiaan. Tämä käynnistys heijastaa kasvavaa kysyntää vaihtoehtoisille

Wyomingin stablecoin kohtaa ratkaisevan testin, kun se lanseerataan Solanassa

Wyomingin uusi stablecoin Wyoming lanseeraa täysin varatun, osavaltion hallinnoiman dollarin stablecoinin Solanassa, käyttäen Franklin Templetonia varainhoitajana ja LayerZero-siltoja tuomaan tokenin suurille EVM-ketjuille. Osavaltio on julkaissut ensimmäisen osavaltion tukeman stablecoininsa, Wyoming Frontier Stable

DeFi-protokollat kohtaavat ratkaisevan testin, kun Discord-huijaukset lisääntyvät

DeFi-protokollat ja Discordin turvallisuusongelmat DeFi-protokollat sulkevat tai rajoittavat Discord-tukeaan, kun huijaukset, DM-phishing ja Zendeskin kautta tapahtuneet henkilöllisyysvuodot altistavat käyttäjät kasvaville turvallisuus- ja identiteettivarkausriskeille. Hajautetut rahoitusprotokollat vetäytyvät julkisilta Discord-palvelimilta turvallisuussyistä, sillä alusta on

”Ei Ilmaistarjouksia”: Kiireellinen Varotus XRP-yhteisölle Suuren Huijausuhkan Keskellä – U.Today

XRP-yhteisön varoitus huijauksista Wietse Wind, XRP Ledgerin kehittäjä ja Xamanin perustaja, antaa tärkeän varoituksen XRP-yhteisölle laajamittaisen huijausuhan vuoksi. Wind on havainnut valeviestien määrän lisääntyneen vale XRPL Labs ja Xaman -tileiltä, joissa vale

Ripple-CEO Optimistinen Kryptomarkkinarakennuslakiehdotuksesta

Ripple-CEO:n Tuki Lakiehdotukselle Ripple-CEO Brad Garlinghouse on ilmaissut tukensa senaattori Tim Scottin esittämälle markkinarakennuslakiehdotukselle, jota hän on kutsunut ”valtavaksi edistysaskeleeksi” koko teollisuudelle. Garlinghousen tuki perustuu Ripplelle aiheutuneisiin haasteisiin vuosien sääntelyepäselvyyksien vuoksi. ”Ripple

Kashkari: Krypto on ’periaatteessa hyödytön’

Neel Kashkarin Näkemys Kryptovaluutoista Yksi voimakkaista äänistä Federal Reservessä on täysin välinpitämätön kryptovaluuttojen kehitykselle: Minneapolisin Fedin presidentti Neel Kashkari. Viimeisimmissä kommenteissaan Kashkari toisti pitkään vallinnutta näkemystään, että kryptovaluutta on ”periaatteessa hyödytön” kuluttajille.

$718 miljardin Bitcoinin kvanttivaaran ratkaisee uusi startup – U.Today

Project Eleven ja Kvanttitietokoneet Project Eleven on kerännyt 20 miljoonaa dollaria kehittääkseen puolustuksia kvanttitietokoneiden aiheuttamaa uhkaa vastaan kryptovaluutoille. Tämä rahoituskierros arvostaa startupia 120 miljoonaan dollariin. Yritystä tukevat merkittävät toimijat sen kesäkuun 2025

OranjeBTC rakentaa Latinalaisen Amerikan suurinta Bitcoin-kassaa alueellisen valuuttastabiilisuuden keskellä

Bitcoin-kassayhtiöiden laajentuminen Bitcoin-kassayhtiöt ovat laajentuneet viime vuoden aikana, kun julkisen markkinan sijoittajat etsivät uusia tapoja altistua digitaaliselle omaisuudelle. Suurin osa näistä välineistä on keskittynyt Pohjois-Amerikkaan ja Eurooppaan. OranjeBTC:n asema OranjeBTC on asemoitunut

Manhattanin syyttäjä kehottaa lainsäätäjiä vahvistamaan kryptovaluuttojen valvontatyökaluja

Manhattanin piirisyyttäjä Alvin Bragg ja kryptovaluuttojen sääntely Manhattanin piirisyyttäjä Alvin Bragg kehotti osavaltion lainsäätäjiä keskiviikkona rikollistamaan lisenssittömät kryptotoiminnat. Hän varoitti, että 51 miljardin dollarin rikollinen talous kukoistaa sääntelyyn liittyvissä sokeissa pisteissä, jotka

Bitwise lanseeraa seitsemän fyysisesti tuettua kryptovaluutta ETP:tä Ruotsissa

Bitwise astuu Ruotsin markkinoille Bitwise on astunut Ruotsin markkinoille listaamalla seitsemän fyysisesti tuettua kryptovaluuttaa pörssissä noteerattua tuotetta Nasdaq Stockholmissa, laajentaen säädeltyä pääsyä digitaalisiin omaisuuksiin paikallisille sijoittajille. Tämä lanseeraus merkitsee Bitwisen ensimmäistä ETP-lanseerausta