Найкращі “білі капелюхи” Web3 заробляють мільйони, виявляючи недоліки DeFi, що значно перевищує традиційні зарплати в галузі кібербезпеки, обмежені 300 000 доларів.
Топові “білі капелюхи”, які знаходять вразливості в децентралізованих протоколах Web3, заробляють мільйони, значно перевищуючи стелю зарплат у $300 000 у традиційних сферах кібербезпеки.
“Наш рейтинг показує, що дослідники заробляють мільйони на рік, порівняно з типовими зарплатами в сфері кібербезпеки в розмірі $150-300 тис.”, – розповів Cointelegraph Мітчелл Амадор, співзасновник і генеральний директор платформи винагород за виправлення багів Immunefi.
У криптовалюті “білі капелюхи” – це етичні хакери, яким платять за розкриття вразливостей у протоколах децентралізованих фінансів (DeFi). На відміну від оплачуваних корпоративних посад, ці дослідники обирають свої цілі, встановлюють власний графік роботи і заробляють на основі впливу того, що вони знаходять.
До теперішнього часу Immunefi сприяла виплатам на суму понад 120 мільйонів доларів США на основі тисяч звітів. Тридцять дослідників вже стали мільйонерами.
“Ми захищаємо понад 180 мільярдів доларів США, заблокованих у наших програмах”, – сказав Амадор, додавши, що платформа пропонує винагороди до 10% за виявлення критичних помилок. “Ці мільйонні виплати відображають реальність, що багато протоколів мають десятки і сотні мільйонів на кону через одну вразливість”, – сказав він.
Найбільша одноразова виплата “білому капелюху” Web3 склала 10 мільйонів доларів США, яку отримав хакер, що знайшов фатальну помилку в крос-ланцюговому мості Wormhole. Амадор сказав, що ця вразливість могла призвести до втрати мільярдів доларів.
Не дивлячись на те, що ця вразливість була виявлена, Wormhole зазнала 321 мільйон доларів на своєму мості Solana в 2022 році, що стало найбільшим крипто-зломом року. У лютому 2023 року інфраструктурні компанії Jump Crypto та Oasis.app провели “контр-експлуатацію” проти хакера протоколу Wormhole, отримавши в цілому $225 млн.
Амадор виявив, що найбільшу винагороду приносять критичні вразливості. Найкращі дослідники отримали від 1 мільйона до 14 мільйонів доларів, залежно від серйозності та масштабу їхніх знахідок. “Це 100-кратні хакери, які можуть знайти вразливості, які інші не помічають”, – сказав він.
У той час як перші роки розвитку DeFi страждали від помилок в смарт-контрактах, в 2025 році спостерігається зростання кількості “безкодових” експлойтів, таких як соціальна інженерія, скомпрометовані ключі і прогалини в операційній безпеці. Незважаючи на ці зміни, мости залишаються найбільш прибутковими цілями через їхню складність крос-ланцюгів і величезні суми, які вони захищають.
Виникли закономірності в типах проєктів, які найчастіше піддаються атакам. “Протоколи DeFi, що обробляють значні обсяги TVL і не мають потужних програм винагороди, є найбільш вразливими”, – сказав Амадор. Він попередив, що команди на ранніх стадіях, які поспішають вийти на ринок без заходів безпеки, а також самовпевнені гравці, що вже склалися, несуть підвищені ризики.
Пов’язано: DeFi кит втрачає $40 млн, коли Kinto закривається, а SwissBorg зазнає злому: Фінанси переосмислюють
Як повідомляє Cointelegraph, збитки від криптовалютних атак і шахрайства у серпні склали $163 млн, що на 15% більше, ніж у липні, коли вони становили $142 млн. Незважаючи на різке зростання, загальна кількість інцидентів знизилася: було зафіксовано лише 16 атак порівняно з 20 у червні.
Більшість збитків було завдано в результаті двох великих інцидентів. До них відносяться шахрайство з соціальною інженерією на суму $91 млн, спрямоване на біткоїн, і злом турецької біржі Btcturk на суму $50 млн.
Журнал: Зустрічайте співзасновника Ethereum і Polkadot, який не потрапив до журналу Time
.