Immunefi, eine Bug-Bounty-Plattform, die sich auf Blockchain- und Kryptowährungs-Apps konzentriert, zahlte im Jahr 2022 über 52 Millionen Dollar an Bug-Bounties aus. In diesem Jahr hat der Wert von Krypto-Hacks mehr als 3 Milliarden Dollar erreicht, was es zu einem lukrativen Jahr für Bug Bounty-Jäger macht.
Im Jahr 2022 nutzten böswillige Akteure vermehrt Schwachstellen in dezentralen Apps aus, was Krypto-Bug-Bounty-Anbietern wie Immunefi eine Chance eröffnete. Solche Plattformen belohnen sogenannte „White Hat Hacker“ für die Entdeckung und Meldung von Sicherheitslücken.
Immunefi dominiert derzeit den Web3-Bug-Bounty-Bereich. Während Immunefi in diesem Jahr 52 Millionen Dollar an Hacker vergeben hat, hat HackenProof seit seinem Start im Jahr 2017 weniger als 850.000 Dollar ausgezahlt.
Laut Immunefi übersteigt der Dollarwert der Web3-Bug-Bountys bei weitem die Summen, die von großen Tech-Giganten im Web2-Bereich gezahlt werden. Der web3-Bereich ist einzigartig, weil Schwachstellen im Code zu einem direkten Verlust von Geldmitteln führen können. Daher sind die Anreize für die Ausnutzung von Web3-Projekten wesentlich größer, was vor allem auf die Höhe des Kapitals zurückzuführen ist, das in intelligenten Verträgen gehalten wird.
Im Jahr 2022 zahlte Immunefi ein Kopfgeld in Höhe von 10 Millionen US-Dollar für eine Schwachstelle in Wormhole aus, einem generischen kettenübergreifenden Nachrichtenprotokoll. Dies war mehr als die insgesamt 8,7 Millionen Dollar, die 2021 von Googles Vulnerability Reward Programs ausgezahlt wurden. Darüber hinaus vergab Immunefi ein Kopfgeld in Höhe von 6 Millionen US-Dollar für eine Sicherheitslücke, die in Aurora, einer Bridge und Skalierungslösung für Ethereum, entdeckt wurde.
Eine Kopfgeldauszahlung von 5.000 Dollar für eine kritische Schwachstelle mag zum Beispiel in der Web2-Welt funktionieren, aber nicht in der Web3-Welt. Wenn der direkte Verlust von Geldern für eine Web3-Schwachstelle bis zu 50 Millionen Dollar betragen kann, dann macht es Sinn, ein viel größeres Kopfgeld anzubieten, um einen Anreiz für gutes Verhalten zu schaffen.
Seit seiner Gründung im Jahr 2020 hat Immunefi nach eigenen Angaben mehr als 65 Millionen Dollar an Belohnungen für die Sicherung von 25 Milliarden Dollar Gesamtwert ausgezahlt. In diesem Zeitraum hat es mit namhaften Akteuren in diesem Bereich zusammengearbeitet, darunter Chainlink, Wormhole, MakerDAO, Compound, Synthetix, Polygon und ApeCoin DAO. Im September sammelte Immunefi in einer von Framework Ventures angeführten Serie-A-Runde 24 Millionen US-Dollar ein.