白帽黑客破解代码：自 2020 年以来的加密漏洞赏金超过 6500 万美元

白帽黑客因保护超过 250 亿美元的加密资产而获得奖励。

Immunefi 是加密货币行业领先的漏洞赏金平台，自 2020 年成立以来，已向白帽黑客支付了总计 6500 万美元的奖金。

这些道德黑客在智能合约和区块链项目中寻找漏洞，并通过向 Immunefi 报告漏洞而获得奖励。这有助于保护用户的资产并防止不良行为者窃取资金。

智能合约漏洞占付费报告的大部分

根据Immunefi 的数据，58.3% 的付费报告是针对智能合约漏洞的，共提交了 728 份报告。网站和应用类别提交的案例有 488 个，占总数的 39.1%，分布式账本技术/区块链案例有 32 个，占 2.6%。

然而，虽然网站和应用程序的提交数量排名第二，但它们仅占支出的 2.9%，而智能合约漏洞占支出的 89.6%。

有些项目比其他项目支付了更多的赏金。Aurora、Wormhole、Optimism、Polygon和一家未具名的公司在 2021 年通过其赏金计划提供了 3020 万美元的付款，平均支出为 52,800 美元，支出中位数为 2,000 美元。

今年支付超过 5200 万美元

2022 年，由于加密货币黑客的增加导致超过 30 亿美元的资产损失，Immunefi 促成向白帽黑客支付了超过 5200 万美元的款项。

年度最高赏金是针对在 Wormhole 去中心化消息协议中发现的漏洞奖励 1000 万美元，另外还针对在 Aurora 以太坊兼容的第二层扩展解决方案中发现的漏洞支付了 600 万美元。

Web3 漏洞赏金高于 Web2

由于智能合约中持有大量资金，Web3 漏洞赏金往往高于 Web2。

正如 Immunefi 所解释的那样，“为严重漏洞支付 5,000 美元的赏金可能在 web2 世界中有效，但在 web3 世界中却行不通。如果 web3 漏洞的直接资金损失可能高达 5000 万美元，那么提供更大的赏金规模来激励良好行为是有意义的。”

有趣的是，光是 Wormhole 赏金就超过了Google 漏洞奖励计划在过去一年支付的 870 万美元。