Durante l’evento ETHCC a Parigi, Cryptonomist ha intervistato Immunefi, la piattaforma di servizi di bug bounty e sicurezza per smart contract e progetti crypto e web3.
Puoi dirmi qualcosa di più sul numero di bounty e di hack sventati?
Abbiamo facilitato il pagamento di oltre 80 milioni di dollari in ricompense ai whitehat hackers. Questi includono pagamenti da record come 10 milioni di dollari per una vulnerabilità scoperta in Wormhole, un protocollo generico di messaggistica cross-chain, e 6 milioni di dollari per una vulnerabilità scoperta in Aurora, un bridge e una soluzione di scaling per Ethereum.
Attualmente, su Immunefi sono disponibili oltre 320 programmi bounty che offrono complessivamente 158 milioni di dollari di ricompense ai whitehat. Grazie alle vulnerabilità presentate attraverso il nostro sistema, abbiamo evitato la violazione di oltre 25 miliardi di dollari in fondi di utenti e protocolli.
Come funziona il vostro servizio?
Immunefi è una piattaforma di bug bounty e servizi di sicurezza per smart contract e progetti web3, dove i responsabili della sicurezza esaminano il codice, rivelano le vulnerabilità e vengono pagati. Immunefi rimuove i problemi relativi alla sicurezza attraverso i bug bounty e i servizi di sicurezza esaustivi. Siamo stati i primi a introdurre un incentivo scalabile per gli hacker, il che significa che le ricompense crescono di conseguenza alla gravità di un exploit e al volume dei fondi a rischio. Grazie a ciò, Immunefi ha sviluppato la più grande community di talenti della sicurezza nello spazio crypto.
Immunefi riceve una commissione del 10% in aggiunta all’importo pagato al ricercatore di sicurezza. Il whitehat hacker riceve l’intera ricompensa – il pagamento a Immunefi si aggiunge a tale importo e contribuisce a pagare la sua piattaforma e le sue competenze.
Chi sono i vostri clienti?
I clienti principali dell’azienda sono i protocolli web3, le dApp, le DAO e le blockchain di primo e secondo livello. Tra i protocolli web3 più importanti che utilizzano Immunefi per gestire i loro programmi di taglie, ci sono progetti consolidati e multimiliardari come i protocolli web3 Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix e altri ancora. Insieme detengono oltre 60 miliardi di dollari in fondi degli utenti, che rappresenta un bersaglio considerevole per i blackhat hacker.
Quali sono i tipi di hack più frequenti?
I tipi più frequenti di bug e hack che vediamo:
- Convalida impropria dell’input
- Calcoli errati
- Manipolazione dell’oracolo e dei prezzi
- Debole controllo degli accessi
- Attacchi replay/malleabilità delle firme
- Errori di arrotondamento
- Rientranza
Per ulteriori informazioni, consultate il nostro post più recente qui.