أعلنت منصة Immunefi على حسابها على منصة تويتر، عن توزيع ما يقارب 65 مليون دولار لمجموعة الهكر الأخلاقي، وذلك خلال الفترة الممتدة منذ عام 2020 وحتى الآن. حيث قام هؤلاء الهكر الأخلاقي بحماية عملات رقمية تزيد قيمتها عن 25 مليار دولار.
أما منصة Immunefi فهي منصة تتهتم بالعثور على الأخطاء على شبكات بلوكتشين، وتقدم أكبر مكافآت للأخطاء في العالم. ولديها 138 مليون دولار من المكافآت المتاحة للهكر الأخلاقي.
وتتلخص مهمة الهكر الأخلاقي، بالبحث عن نقاط الضعف في العقود الذكية ومشاريع بلوكتشين، وبعد ذلك مكافأتهم لإبلاغهم شركة Immunefi عن هذه النقاط لتجنب استخدامها من قبل المخترقين، وهذا الأمر يساهم بشكل كبير في حماية أموال المستثمرين.
ما هي الأخطاء التي قام الهكر الأخلاقي بالإبلاغ عنها؟
كما ذكر تقرير صادر عن منصة Immunefi، فإن 58.3٪ من الأخطاء التي تم الإبلاغ عنها كانت تتعلق بنقاط ضعف موجودة في العقود الذكية، أما عن المواقع والتطبيقات على الـ Web3، فقد كانت نسبتها 39.1٪ من الإجمالي، وحصلت أيضاً الأخطاء المتعلقة بتقنية بلوكتشين على 2.6٪ من إجمالي الأخطاء التي تم الإبلاغ عنها.
ودفعت شركة Immunefi مكافآت مختفلة كان أعلاها لهذا العام هي مكافأة تقدر بـ 10 ملايين دولار لثغرة تم اكتشافها في بروتوكول المراسلة اللامركزية Wormhole، ووصلت المكافأة الثانية إلى حوالي 6 ملايين دولار تم إعطاؤها بسبب خلل موجود في حل تحجيم الطبقة الثانية المتوافق مع Aurora Ethereum.
والجدير بالذكر أن بعض المشاريع الضخمة دفعت مكافآت أكثر من غيرها، كمثل الشركات Aurora وWormhole وOptimism وPolygon التي قامت بدفع 30.2 مليون دولار من خلال برامج المكافآت الخاصة بهم في عام 2021.
لماذا تعتبر مكافآت الـ Web3 أعلى من مكافآت Web2؟
قالت منصة Immunefi أن المكافآت في عالم الـ Web3 أعلى من عالم Web2 وذلك لأنه في عالم الـ Web2 يتم إعطاء مكافأة قدرها 5000 دولار أمريكي مقابل ثغرة خطيرة.
وأما في عالم الـ Web3 فقد تصل الخسارة لـ 50 مليون دولار أو أكثر، وذلك بسبب استخدام هذه التقنية لمعاملات العملات الرقمية، فمن المنطقي تقديم مكافأة ذات حجم أكبر بكثير لتحفيز الهكر الأخلاقي في للعمل في مجال الـ Web3.
والدليل على هذا الأمر، أنه في العام الماضي دفع برنامج مكافآت الثغرات الأمنية من Google، أكثر من 8.7 مليون دولار لمكافأة Wormhole وحدها. وذلك بسبب الكميات الكبيرة من الأموال المحتفظ بها في العقود الذكية.
