تومان نیوز: برترین کلاهسفیدهای Web3 با شناسایی ضعفهای امنیتی در حوزه دیفای (DeFi)، درآمدی چند میلیون دلاری کسب میکنند؛ درآمدی که بهمراتب بالاتر از سقف حقوق ۳۰۰ هزار دلاری در مشاغل سنتی امنیت سایبری است.
به گزارش پایگاه خبری تومان نیوز(toomannews)، در دنیای نوین رمزارزها، گروهی از هکرهای اخلاقی با عنوان «کلاهسفید» نه تنها به محافظت از پروتکلهای غیرمتمرکز دیفای میپردازند، بلکه درآمدی چند میلیون دلاری کسب میکنند؛ درآمدی که بسیاری از متخصصان امنیت سایبری سنتی با حقوق ۱۵۰ تا ۳۰۰ هزار دلار تنها میتوانند آرزوی آن را داشته باشند.
این هکرها با شناسایی آسیبپذیریها و دریافت پاداشهای هنگفت، نهتنها از میلیاردها دلار دارایی دیجیتال محافظت میکنند، بلکه نقش مهمی در شکلدهی امنیت مالی آینده Web3 ایفا میکنند.
به گزارش کوین تلگراف، این گروه از هکرهای اخلاقی که بهدنبال آسیبپذیری در پروتکلهای غیرمتمرکز هستند، درآمدهایی به دست میآورند که در مقایسه با دستمزدهای معمول ۱۵۰ تا ۳۰۰ هزار دلاری در بخش امنیت سایبری سنتی، رقمهایی نجومی به شمار میرود.
«جدول رتبهبندی ما نشان میدهد برخی پژوهشگران سالانه میلیونها دلار درآمد دارند، درحالیکه حقوق معمول در حوزه امنیت سایبری بین ۱۵۰ تا ۳۰۰ هزار دلار است.» این را میچل آمادور، همبنیانگذار و مدیرعامل پلتفرم باگبانتی Immunefi در گفتوگو با کوینتلگراف عنوان کرده است.
در دنیای رمزارزها، «کلاهسفید» به هکرهای اخلاقی اطلاق میشود که در ازای کشف و گزارش آسیبپذیریها در پروتکلهای دیفای پاداش میگیرند. برخلاف مشاغل کارمندی، این پژوهشگران خود اهدافشان را انتخاب میکنند، زمانبندی کاریشان را تعیین میکنند و میزان درآمدشان به میزان اهمیت و تأثیر یافتههایشان بستگی دارد.
تا امروز، Immunefi بیش از ۱۲۰ میلیون دلار پاداش در قبال هزاران گزارش پرداخت کرده و ۳۰ پژوهشگر تاکنون میلیونر شدهاند.
آمادور میگوید: «ما در مجموع بیش از ۱۸۰ میلیارد دلار ارزش قفلشده را تحت پوشش برنامههای خود داریم.» او افزود این پلتفرم برای باگهای حیاتی تا ۱۰ درصد جایزه پرداخت میکند. «این پاداشهای میلیوندلاری منعکسکننده این واقعیت است که بسیاری از پروتکلها با وجود یک آسیبپذیری ساده، دهها یا حتی صدها میلیون دلار در معرض خطر دارند.»
جایزه ۱۰ میلیون دلاری؛ باگی که میلیاردها دلار را نجات داد
بزرگترین پاداش پرداختشده به یک کلاهسفید وب3 ، ۱۰ میلیون دلار بوده است. این جایزه به هکری تعلق گرفت که یک باگ بحرانی در پل میانزنجیرهای Wormhole کشف کرد؛ نقصی که میتوانست میلیاردها دلار دارایی را نابود کند.
با این حال، با وجود شناسایی این ضعف، Wormhole در سال ۲۰۲۲ قربانی یک حمله ۳۲۱ میلیون دلاری به پل سولانای خود شد که بزرگترین هک رمزارزی همان سال بود. در فوریه ۲۰۲۳ نیز شرکت Jump Crypto و پلتفرم Oasis.app طی یک عملیات ضدهک توانستند ۲۲۵ میلیون دلار از داراییهای سرقتشده Wormhole را بازپس بگیرند.
به گفته آمادور، بیشترین پاداشها مربوط به آسیبپذیریهای حیاتی است. برخی از پژوهشگران برتر بسته به میزان وخامت و دامنه یافتههایشان بین ۱ تا ۱۴ میلیون دلار دریافت کردهاند. او گفت: «اینها همان هکرهایی هستند که میتوانند ضعفهایی را پیدا کنند که از چشم دیگران پنهان میماند.»
تغییر الگوهای هک در ۲۰۲۵
در حالی که سالهای اولیه دیفای با باگهای قرارداد هوشمند دستوپنجه نرم میکرد، در سال ۲۰۲۵ شاهد افزایش حملات «بدون کدنویسی» بودهایم؛ از جمله مهندسی اجتماعی، کلیدهای به خطر افتاده و ضعفهای امنیت عملیاتی. با این وجود، پلهای میانزنجیرهای همچنان جذابترین اهداف برای هکرها محسوب میشوند؛ به دلیل پیچیدگی بالا و حجم عظیم داراییهایی که از آنها عبور میکند.
به گفته آمادور، الگوهایی نیز در پروژههای آسیبپذیر دیده میشود: «پروتکلهای دیفای که ارزش قفلشده بالایی دارند اما برنامههای باگبانتی قدرتمند ارائه نمیدهند، بیشتر در معرض خطر هستند.» او هشدار داد تیمهای نوپایی که با عجله وارد بازار میشوند و همچنین بازیگران قدیمی که در امنیت خود سهلانگاری میکنند، ریسک بیشتری دارند.
سرقت ۱۶۳ میلیون دلاری در آگوست
طبق گزارش کوینتلگراف، هکها و کلاهبرداریهای مرتبط با رمزارزها در ماه آگوست به ۱۶۳ میلیون دلار رسید که نسبت به ۱۴۲ میلیون دلار در ماه جولای، افزایشی ۱۵ درصدی نشان میدهد. با وجود این رشد، تعداد کل حملات در حال کاهش بوده است؛ تنها ۱۶ حمله در آگوست ثبت شد درحالیکه در ژوئن ۲۰ حمله گزارش شده بود.
بخش عمده ضررها مربوط به دو حادثه بزرگ بود: یک کلاهبرداری مهندسی اجتماعی به ارزش ۹۱ میلیون دلار علیه یک بیتکوینر و همچنین نفوذ ۵۰ میلیون دلاری به صرافی ترکیهای Btcturk.
