Web3:n Hajautettujen Protokollien Haavoittuvuudet
Web3:n hajautettujen protokollien haavoittuvuuksia metsästävät huippuvalkoiset hatut ansaitsevat miljoonia, mikä ylittää 300 000 dollarin palkkakaton perinteisissä kyberturvallisuustöissä. ”Kilpailulistamme osoittaa, että tutkijat ansaitsevat miljoonia vuodessa, verrattuna tyypillisiin kyberturvallisuuspalkkoihin, jotka ovat 150 000–300 000 dollarin välillä,” kertoi Immunefi-bug bounty -alustan perustaja ja toimitusjohtaja Mitchell Amador Cointelegraphille.
Valkoiset Hatut ja Eettinen Hakkerointi
Kryptovaluuttojen maailmassa ”valkoiset hatut” viittaavat eettisiin hakkeriin, jotka saavat palkkaa paljastaakseen haavoittuvuuksia hajautetun rahoituksen (DeFi) protokollissa. Toisin kuin palkkatyössä olevat yritysroolit, nämä tutkijat valitsevat kohteensa, määrittävät omat työaikansa ja ansaitsevat sen mukaan, kuinka merkittäviä löydökset ovat.
Tähän mennessä Immunefi on mahdollistanut yli 120 miljoonan dollarin maksut tuhansista raporteista. Kolmekymmentä tutkijaa on jo tullut miljonääreiksi. ”Suojamme yli 180 miljardia dollaria lukittuna arvoa ohjelmissamme,” Amador sanoi ja lisäsi, että alusta tarjoaa jopa 10 % palkkioita kriittisistä virheistä.
Suuret Palkkiot ja Haavoittuvuudet
”Nämä miljoonan dollarin maksut heijastavat todellisuutta, että monilla protokollilla on kymmeniä tai satoja miljoonia vaarassa yksittäisten haavoittuvuuksien vuoksi,” hän totesi.
Suurin yksittäinen maksu Web3-valkoiselle hatulle oli 10 miljoonaa dollaria, joka myönnettiin hakkerille, joka löysi kohtalokkaan virheen Wormhole-protokollassa. Amador kertoi, että tämä haavoittuvuus olisi voinut aiheuttaa miljardien dollarien menetykset. Huolimatta siitä, että tämä haavoittuvuus paljastettiin, Wormhole kärsi 321 miljoonan dollarin hyökkäyksestä Solana-sillallaan vuonna 2022, joka oli vuoden suurin kryptohyökkäys.
Hyökkäykset ja Riskit
Helmikuussa 2023 Web3-infrastruktuuriyritys Jump Crypto ja Oasis.app suorittivat ”vastahyökkäyksen” Wormhole-protokollan hakkerille, palauttaen yhteensä 225 miljoonaa dollaria. Amador paljasti, että kriittiset haavoittuvuudet tuottavat suurimmat palkkiot. Huippututkijat ovat ansainneet 1 miljoonasta 14 miljoonaan dollariin riippuen löydösten vakavuudesta ja laajuudesta.
”Nämä ovat 100-kertaisia hakkerit, jotka voivat löytää haavoittuvuuksia, joita muut eivät huomaa,” hän sanoi.
Vaikka DeFin varhaiset vuodet kärsivät älykkäiden sopimusten virheistä, vuonna 2025 on nähty nousua ”ilman koodia” -hyökkäyksissä, kuten sosiaalisessa manipuloinnissa, vaarantuneissa avaimissa ja toiminnallisen turvallisuuden puutteissa. Tästä muutoksesta huolimatta sillat pysyvät tuottoisimpina kohteina niiden ristiinlinkityksen monimutkaisuuden ja valtavien summien vuoksi, joita ne suojaavat.
Kryptohyökkäykset ja Tappiot
On ilmennyt malleja projekteista, jotka joutuvat usein hyökkäyksen kohteeksi. ”DeFi-protokollat, jotka käsittelevät merkittävää TVL:ää ja joilta puuttuu vahvoja palkkio-ohjelmia, ovat kaikkein alttiimpia,” Amador sanoi. Hän varoitti, että varhaisvaiheen tiimit, jotka kiirehtivät markkinoille ilman turvallisuustoimia, sekä tyytyväiset vakiintuneet toimijat, kantavat kohonnutta riskiä.
Kryptohakkerit varastivat 163 miljoonaa dollaria elokuussa. Kuten Cointelegraph raportoi, kryptovaluuttoihin liittyvät hyökkäykset ja huijaukset aiheuttivat 163 miljoonan dollarin tappiot elokuussa, mikä on 15 % nousu heinäkuun 142 miljoonasta dollarista. Huolimatta noususta, kokonaismäärä hyökkäyksistä laski, ja vain 16 hyökkäystä kirjattiin verrattuna 20:een kesäkuussa. Suurin osa tappioista tuli kahdesta suuresta tapauksesta: 91 miljoonan dollarin sosiaalisen manipuloinnin huijaus, joka kohdistui Bitcoineriin, ja 50 miljoonan dollarin hyökkäys turkkilaiseen Btcturk-pörssiin.
