Vừa qua, những hacker mũ trắng đã được vinh danh vì thành công bảo toàn được số tiền hơn 25 tỷ đô tài sản tiền điện tử.
Immunefi – hệ thống tiền thưởng lỗi hàng đầu trong ngành công nghiệp tiền điện tử, đã trả cho các hacker mũ trắng số tiền 65 triệu đô la ngay từ thời điểm sáng lập vào năm 2020. Đây là một số tiền lớn đồng thời là một sự khuyến khích mạnh mẽ đến các tin tặc mũ trắng, tạo động lực giúp họ tìm ra nhiều lỗ hỏng hơn trên hệ thống.
Các hacker này đã tìm ra được các lỗ hổng trong hợp đồng thông minh (Smart Contract) cùng dự án chuỗi khối (Blockchain) và được khen thưởng vì báo cáo điều đó cho Immunefi. Việc này giúp bảo về tài sản của khách hàng đồng thời tránh sự xâm nhập của kẻ xấu.
Smart Contract chiếm lỗi nhiều nhất trong các báo cáo của Immunefi
Theo Immunefi, 58,3% báo cáo trả tiền phần lớn cho lỗ hỏng của hợp đồng thông minh (728 lượt gửi). Trong đó 488 lượt gửi dành cho các chuyên mục “Trang web” và “Ứng dụng” chiếm 39,1% trên tổng số và 32 lượt gửi hay 2,6% cho các danh mục Công nghệ sổ cái phân tán/Blockchain.
Theo số liệu phía trên, mặc dù Trang web và Ứng dụng có số lượt gửi cao thứ hai nhưng chúng chỉ chiếm 2,9% số tiền thanh toán, trong khi Smart Contract chiếm đến con số 89,6%.
Bên cạnh đó cũng có một vài dự án khác cũng phải trả nhiều hơn. Năm 2021, Aurora, Wormhole, Optimism, Polygon cùng một số doanh nghiệp dấu tên khác đã yêu cầu thanh toán 30,2 triệu đô la thông qua các chương trình tiền thưởng của Immunefi. Số tiền cần phải thanh toán là 52.800 đô la với cụ thể khoản thanh toán trung bình là 2.000 đô la.
Hơn 52 triệu đô la được chi ra trong năm
Chỉ trong năm 2022, Immunefi đã phải chi trả hơn 52 triệu đô cho các hacker mũ trắng. Nguyên nhân là do ngày càng xuất hiện nhiều vụ hack tiền điện tử với quy mô lớn nhỏ dẫn đến tổng thiệt hại lên đến hơn 3 tỷ đô la tài sản tiền điện tử.
Số tiền được trả cao nhất trong năm nay cho một lỗ hổng lên đến 10 triệu đô la, cụ thể là lổ hổng trong giao thức nhắn tin phi tập trung Wormhole. Tiếp đến là một lỗ hỏng trong việc đưa ra giải pháp mở rộng Layer 2 tương thích với Aurora Ethereum được chỉ trả tới 6 triệu đô.
Tiền thưởng cho lỗi Web3 cao hơn nhiều so với Web2
Với số vốn cao nằm trong các hợp đồng thông minh, số tiền chi trả cho các lỗi của Web3 sẽ cao hơn so với số tiền trả lỗi cho Web2.
Như Immunefi giải thích, “Có thể chi trả khoản tiền thưởng 5.000 đô la cho một lỗ hổng nghiêm trọng của Web2. Nhưng đối với Web3 thì không. Số tiền cần chi trả cho một lỗi của Web3 lên đến 50 triệu đô la. Với quy mô tiền thưởng cao như vậy sẽ giúp khuyến khích các hành vi phát hiện lỗi kịp thời.”
Chỉ riêng phần thưởng dành cho Wormhole đã lớn hơn 8,7 triệu đô la do Google’s Vulnerability Reward Programs chi trả trong năm qua. Thật thú vị phải không nào!
Liên quan: Hacker Triều Tiên đánh cắp hơn 1 tỉ 2 tài sản crypto
