Beyaz şapkalı Web3 hackerlarına 10 milyon dolar ödül
Web3’te, merkezi olmayan protokollerde güvenlik açığını avlayan en iyi beyaz şapka hackerları milyonlar kazanıyor ve geleneksel BT güvenlik rollerinde 300.000 dolarlık maaş sınırını gölgede bıraktı.
“Liderlik çerçevemiz, araştırmacıların yılda milyonlarca kazandığını gösteriyor ve bu 150-300 bin dolar aralığından çok daha yüksek.” Dedi.
Kripto para biriminde, “beyaz şapkalar”, Moliald Finans (DEFI) protokollerindeki açıkları açıklamak için ödenen etik bilgisayar korsanlarına atıfta bulunur. Maaşlı şirket rollerinin aksine, bu araştırmacılar hedeflerini kendileri seçer, çalışma saatlerini belirler ve buldukları etkiye göre kazanırlar.
Şimdiye kadar bağışıklık, binlerce ilişkiye 120 milyon dolardan fazla ödeme yapmayı kolaylaştırdı. Otuz araştırmacı zaten milyoner oldu.
UZ, programlarımız aracılığıyla 180 milyar doların üzerinde toplam değerin üzerinde tutun, Amador platformun kritik hatalar için % 10’a kadar ödül sunduğunu söyledi. “Bu bir milyon dolarlık ödeme, birçok protokolün tek bir açıktan düzinelerce veya yüz milyonlarca dolar kaybetme riskine sahip olmasını yansıtıyor.” Dedi.
10 milyon dolarlık hata milyarları ödüllendirdi
Beyaz bir Web3 şapkası üzerindeki en büyük ödeme 10 milyon dolardı ve hackera’ya kıtalararası solucan deliği köprüsünde ölümcül bir hata verildi. Amador, bu boşluğun milyarlarca buharlaşabileceğini söyledi.
Bu ortaya çıkmış olmasına rağmen, 2022’de Solana Köprüsü’ne solucan deliği saldırıya uğradı, bu da yılın en büyük şifreleme korsanı. Şubat 2023’te Jump Crypto ve Oasis.App Web3 Altyapı Şirketi, “solucan deliği protokolüne karşı bir karşı saldırı düzenledi ve toplam 225 milyon dolar kazandı.
Amador, kritik açıkların en büyük ödülleri sağladığını açıkladı. En iyi araştırmacılar, keşiflerinin ciddiyetine ve erişimine bağlı olarak 1 milyon ila 14 milyon dolar kazandı. “Bunlar, başkalarının kaybettiği güvenlik açıklarını bulabilen 100x hacker” dedi.
Difi’nin ilk yılları akıllı sözleşme hatalarıyla dolu olsa da, 2025’te sosyal mühendislik, ele geçirilmiş anahtar ve “kodlar olmayan” saldırılar gibi operasyonel güvenlik açıkları artırıldı. Bu değişikliğe rağmen, zincirler ve büyük miktarlarda sigorta arasındaki karmaşıklık nedeniyle köprüler en karlı hedef olmaya devam etmektedir.
Modeller, hangi tür projelerin daha sık ihlal edildiğine dair ortaya çıktı. “Önemli TVL’leri yöneten ve güçlü ödül programlarına sahip olmayan DEFI protokolleri daha fazla risk altında, dedi Amador. Amador, güvenlik önlemleri olmadan pazara hızla giren ve aynı zamanda yakalanan yerleşik oyuncuların yüksek bir riske sahip olduğu konusunda uyardı.
Kripto para birimi hackerlar Ağustos’a 163 milyon dolar getirdi
Coinelegraph, bilgisayar korsanlarının ve şifrelemede sahtekarlığın Ağustos ayında 163 milyon dolara neden olduğunu bildirdi. Bu, Temmuz ayında 142 milyon dolara kıyasla % 15’lik bir artış anlamına geliyor. Artışa rağmen, genel olaylar azalma eğilimindeydi. Haziran ayında 20 saldırıya kıyasla sadece 16 saldırı kaydedildi.
Kayıpların çoğuna iki önemli olaydan kaynaklanmıştır. Bunlar arasında Bitcoin yatırımcısını ve 50 milyon dolarlık 50 milyon dolarlık BTCTURK ihlalini hedefleyen 91 milyon dolarlık bir sosyal mühendislik sahtekarlığı yer alıyor.
