درآمد میلیونی وایت‌هت‌های رمزدارایی؛ پشت سر گذاشتن سقف حقوق سنتی امنیت سایبری

توسط: فاطمه خلیلی
زمان مطالعه: 3 دقیقه
ساخته شده در : 23 شهریور 1404 به روز شده در : 23 شهریور 1404
51

هکرهای «وایت‌هت» وب3 میلیون‌ها دلار درآمد دارند و حقوق ۳۰۰ هزار دلاری سنتی را پشت سر گذاشتند

هکرهای اخلاقی فعال در دنیای وب3 و دیفای (DeFi) در سال‌های اخیر میلیون‌ها دلار درآمد کسب می‌کنند و به‌طور چشمگیری از سقف حقوق ۱۵۰ تا ۳۰۰ هزار دلاری مشاغل سنتی امنیت سایبری پیشی گرفته‌اند.

میچل آمادور، بنیان‌گذار و مدیرعامل پلتفرم «ایمیونفی» (Immunefi)، در گفتگو با کوین‌تلگراف گفت:

لیست درآمدی ما نشان می‌دهد که برخی از محققان سالانه میلیون‌ها دلار دریافت می‌کنند، در حالی که حقوق معمولی در حوزه امنیت سایبری بین ۱۵۰ تا ۳۰۰ هزار دلار است.

در حوزه کریپتو، «وایت‌هت‌ها» به هکرهای اخلاقی گفته می‌شود که برای افشای آسیب‌پذیری‌های پروتکل‌های غیرمتمرکز DeFi دستمزد می‌گیرند.

برخلاف مشاغل سنتی با حقوق ثابت، این محققان خود اهدافشان را انتخاب می‌کنند، ساعات کاری انعطاف‌پذیری دارند و درآمدشان مستقیماً به اهمیت و ارزش آسیب‌پذیری‌هایی که پیدا می‌کنند وابسته است.

ایمیونفی تاکنون بیش از ۱۲۰ میلیون دلار پاداش از طریق گزارش‌های کاربران پرداخت کرده و ۳۰ محقق موفق به میلیونر شدن شده‌اند. آمادور توضیح داد:

ما بیش از ۱۸۰ میلیارد دلار ارزش کل قفل‌شده (TVL) را در برنامه‌های خود محافظت می‌کنیم و پاداش‌ها برای باگ‌های بحرانی تا ۱۰٪ از ارزش آسیب‌پذیری می‌رسد. این میزان پرداخت‌ها نشان‌دهنده آن است که بسیاری از پروتکل‌ها، صدها میلیون دلار در معرض ریسک از یک آسیب‌پذیری واحد دارند.

بزرگترین جایزه: ۱۰ میلیون دلار

بزرگ‌ترین پرداختی به یک وایت‌هت وب3، ۱۰ میلیون دلار بود که به هکری تعلق گرفت که نقص بحرانی در پل بین‌زنجیره‌ای «Wormhole» کشف کرده بود. آمادور گفت:

این آسیب‌پذیری می‌توانست میلیاردها دلار را از بین ببرد.

با این حال، Wormhole در سال ۲۰۲۲ دچار یک هک ۳۲۱ میلیون دلاری روی پل سولانا شد که بزرگ‌ترین هک سال بود. در فوریه ۲۰۲۳، شرکت‌های زیرساخت وب3 «Jump Crypto» و «Oasis.app» اقدام به یک «ضد هک» کردند و در مجموع ۲۲۵ میلیون دلار از دارایی‌های سرقت‌شده را بازگرداندند.

آمادور تأکید کرد که بیشترین پاداش‌ها مربوط به آسیب‌پذیری‌های بحرانی است و برخی از محققان بین ۱ تا ۱۴ میلیون دلار درآمد کسب کرده‌اند. به گفته او، «این هکرها، ۱۰۰ برابری هستند که نقص‌هایی را پیدا می‌کنند که دیگران از آن غافل‌اند.»

تغییر الگوی تهدیدات

سال‌های اولیه DeFi با باگ‌های قراردادهای هوشمند مواجه بود، اما در سال ۲۰۲۵ تهدیدات جدیدی از نوع «بدون کدنویسی» شامل مهندسی اجتماعی، سرقت کلیدها و ضعف‌های عملیاتی ظهور کرده است. با وجود این، پل‌های بین‌زنجیره‌ای همچنان جذاب‌ترین اهداف به دلیل پیچیدگی و حجم بالای دارایی‌هایی که محافظت می‌کنند، هستند.

🔵 آیا می‌دونی اتریوم فقط یه رمزدارایی نیست و پشتش یک دنیای کامل از قراردادهای هوشمند خوابیده؟
کلیک کن و با آموزش کامل ETH، هوشمندانه‌تر وارد بازار شو:

آمادور همچنین هشدار داد:

پروتکل‌های DeFi با TVL بالا و برنامه‌های جایزه ضعیف بیشترین آسیب‌پذیری را دارند. تیم‌های تازه‌کار که بدون تدابیر امنیتی عجله می‌کنند و بازیگران قدیمی که به امنیت خود اعتماد بیش از حد دارند، در معرض ریسک بیشتری هستند.

افزایش هک‌ها و کلاهبرداری‌ها

طبق گزارش کوین‌تلگراف، در آگوست سال جاری کریپتوکارنسی‌ها و صرافی‌ها ۱۶۳ میلیون دلار خسارت تجربه کردند که نسبت به جولای (۱۴۲ میلیون دلار) ۱۵٪ افزایش داشته است. با وجود این، تعداد کل حملات روند کاهشی داشته و تنها ۱۶ حمله ثبت شده است.

اکثر این خسارت‌ها از دو حادثه بزرگ ناشی شد: یک کلاهبرداری مهندسی اجتماعی ۹۱ میلیون دلاری و یک هک ۵۰ میلیون دلاری صرافی ترک «Btcturk».

منبع : خبرگزاری کوین تلگراف

برچسب ها:

اشتراک:

کلیه محتواها، تحلیل‌ها و اخبار منتشر شده در این وبسایت صرفاً جنبه اطلاع‌رسانی و آموزشی دارند و وبسایت پارس بیت هیچگونه مسئولیت، توصیه، ترویج یا تشویق به خرید، فروش، سرمایه‌گذاری یا استفاده از محصولات و خدمات مرتبط با مطالب مذکور ندارد. استفاده از اطلاعات ارائه شده بر عهده کاربر است و پارس بیت هیچ تضمینی در خصوص صحت، کامل بودن یا نتایج ناشی از استفاده آن ارائه نمی‌دهد.

مقالات مرتبط