文章目录
- 黑客赏金猎人平台之Immunefi
- 背景
- 什么是Immunefi
- Immunefi的赏金计划
- 参考
黑客赏金猎人平台之Immunefi
背景
在 2021 年,共有 120 起加密货币漏洞利用或欺诈性事件,其中价值最高的是 Poly Network,价值 6.13 亿美元,其次是 Venus 和 BitMart,分别为 2 亿美元和 1.5 亿美元。
根据DeFi漏洞赏金平台Immunefi的数据,与去年第一季度相比,针对去中心化金融协议的黑客攻击增加了近八倍。仅在今年(2022)第一季度,就有超过12.2亿美元被确定为被盗或因新兴协议而被盗用。Immunefi季度加密货币损失报告的研究显示,与2021年同期约1.546亿美元的被盗资金相比,这增加了7.9倍。
根据咨询公司CybersecurityVentures的数据,到2022年,整个网络犯罪将给全世界造成约6.9万亿美元的损失。因此,即使DeFi在年底前净利用35亿美元,也将占全球网络犯罪总量的0.05%。
由于defi领域的快速发展,随之而来的安全问题使大多数平台和用户资金受到损失,这也许可以解释为什么Immunefi,DeFi的新兴bug赏金和安全服务平台之一能够迅速捕捉价值,目前已经融资了550万美元的资金,由Electric Capital领投,参与的还有Blueprint Forest、Framework Ventures、Bitscale Capital、P2P Capital、IDEO Colab、The LAO、BR Capital、3rd Prime Ventures、North Island Ventures和其他个人投资者。
什么是Immunefi
官网:https://immunefi.com/
The leading bug bounty platform for blockchain with the world’s largest bug bounties. More than $145M in rewards available.
世界上最大的错误赏金的区块链的领先的漏洞赏金平台。可提供超过1.45亿美元的奖励。
Immunefi是世界上最大的赏金的领先的Bug赏金平台。
- 我们有1.45亿美元的奖励。
- 我们已经支付了超过4000万美元的大赏金。
- 我们节省了超过20B美元的用户资金
ImmuneFi 负责为许多成熟的 DeFi 协议(包括 Synthetix、Chainlink、SushiSwap 和 PancakeSwap 等)保护价值超过 1000 亿美元的资产,并定期为白帽黑客和其他善意实体提供七位数的报酬。
Immunefi于2020年12月推出,通过Bug赏金提供智能合约安全。 他们宣称是世界上首屈一指的bug赏金平台! 为了实现这一目标,它为区块链项目提供咨询服务、漏洞检测、项目管理,以及最重要的是,提供一支白帽黑客的军队。Immunefi寻求将DeFi协议与黑客联系起来,以保护平台和用户的资产。
漏洞赏金计划为发现智能合约和应用程序的潜在漏洞的安全研究人员提供奖励。此外,赏金激励白帽黑客发现并向项目报告漏洞,而项目则根据漏洞的严重程度向他们支付报酬。
在Immunefi上发布一个bug赏金不需要预付费用。当黑客发现真正的漏洞时,客户只需在bug赏金的基础上向Immunefi支付10%的绩效费用。
Immunefi的赏金计划
Immunefi平台代表他们的白帽子和项目团队处理/沟通和谈判,这大大提高了效率压缩了双方的时间成本,Immunefi让黑客保持匿名,并且不要求提供KYC文件。
Immunefi平台已经发布一些有利可图的赏金,其客户Astroport提供高达300万美元的奖励。其他引人注目的赏金来自Celer,价值高达20万美元,xDAI高达200万美元,Sushi发布的125万美元赏金。
Immunefi目前有7100万美元的悬赏金,它想把猎取bug的工作从一种爱好变成一种可行的职业。到目前为止,该平台已经支付了1000多万美元,为客户避免了200亿美元的资金受到损失。
参考
DeFi世界的安全问题频发,黑客赏金猎人平台Immunefi能够解决吗?
参考URL: https://baijiahao.baidu.com/s?id=1720734047521856402