Immunfi表示自成立以来 它已经促成了6600万美元的漏洞赏金

超过 1，248 份确认报告的平均漏洞赏金为 52，800 美元。

根据 12 月 21 日发布的一份新报告，区块链安全公司 Immunefi 自 2020 年 12 月 9 日成立以来，已处理了超过 6590 万美元的加密货币赏金，支付给道德黑客的超过 1，248 份报告。Web3 项目在 ImmuneFi 上列出了赏金计划，以鼓励白帽黑客报告漏洞并索取金钱奖励，然后公司提供便利。

支出似乎集中在自然界中，由Wormhole，Aurora，Polygon，Optimism和一家未公开的公司运营的赏金计划在过去一年中占了价值3020万美元的奖励。支付中位数为 2，000 美元，平均支出为 52，800 美元。少数关键漏洞错误报告获得了最高奖励。

“例如，针对关键漏洞的 5，000 美元赏金可能在 web2 世界中有效，但在 web3 世界中不起作用。如果 web3 漏洞的直接资金损失可能高达 5000 万美元，那么提供更大的赏金规模来激励良好行为是有意义的。

漏洞通报方面，“智能合约”议题领先，共提交728件，占付费举报的58.3%。同时，“网站和应用”和“区块链/分布式账本技术”类别分别有488份(39.1%)和32份(2.6%)。有趣的是，尽管提交数量很多，但网站和应用程序报告仅占白帽支付总额的2.9%，而智能合约错误占支付总额的89.6%。

赏金计划检测到高漏洞报告，例如Pods Finance中的案例，因为逻辑错误允许盗窃收益或滥用协议上的奖励系统。另一个包括蘑菇金融的漏洞，该漏洞可能通过闪存机器人的矿工可提取价值攻击来利用。

该报告还专门用一部分用于赎金分析，揭示恶意黑客在 2022 年的五种特定情况下返还了从去中心化金融协议非法获得的 3270 万美元资金。黑客总共支付了 644 万美元的赎金。一些专家表示，向黑客支付赎金相当于勒索，但几乎所有人都同意，事前实施漏洞赏金计划要好得多。Immunefi 目前通过平台上列出的 Web3 项目提供 1.44 亿美元的赏金奖励。