Вступ до ImmuneFi: світова платформа винагород за помилки провідного рівня
Галузь блокчейну не незнайома з атаками, головним чином тому, що вона зберігає та захищає мільярди цифрових активів. Тільки в жовтні було втрачено понад $55 мільйонів через вторгнення в проекти, такі як Radiant Capital та Morpho Labs. Ці вторгнення спрямовані на пошук помилок у вихідному коді оригінального проекту, пошукуємо кутки та завдатки для інфільтрації.
Визнавши потребу у децентралізованому рішенні для пом'якшення цього, Мітчелл Амадор заснував ImmuneFi, щоб захищати блокчейн-проекти від помилок, які можуть спричинити проблеми, незалежно від їх розміру. Таким чином, нам потрібно зрозуміти, що робить ImmuneFi і як воно корисно для блокчейн-спільноти.
Що таке ImmuneFi?
Джерело: immunefi
Immunefi - це платформа безпеки, яка захищає проекти Web3, ідентифікуючи й усуваючи помилки в блокчейн-системах, смарт-контрактах та децентралізованих додатках (dApps). Помилки - це просто дефекти або вразливості в коді системи. Зазвичай ImmuneFi стимулює білих шапок-хакерів знаходити й повідомляти про помилки, а також винагороджувати їх залежно від серйозності вразливості.
Крім послуг з винагороди за помилки, Immunefi надає різноманітні інструменти для підвищення безпеки блокчейну. Ці інструменти включають хостинг мережі, управління процесом триажу звітів про помилки та контроль за цілими програмами безпеки для різних проектів. Їх послуги з розумних контрактів особливо корисні для проведення перевірок коду та виявлення вразливостей, що допомагає захиститися від зловмисних суб'єктів. Immunefi також має екосистему з більш ніж 35 000 дослідників з безпеки, більше 1 000 з яких виявили критичні помилки на головній мережі.
Історія ImmuneFi
ImmuneFi було засновано Мітчелл Амадор, хто запустив платформу 9 грудня 2020 року. Ідея ImmuneFi вразила Амадора під час походу в швейцарських Альпах на початку 2020 року, коли він виявив, що інший криптовалютний проєкт став жертвою вторгнення хакерів. Цей випадок підкреслив нагальну потребу в покращенні безпеки в просторах DeFi та Web3, оскільки жодне існуюче рішення не вирішувало ці вразливості.
Розпізнавши, що талант для вирішення цьої проблеми існує в спільноті, Амадор зрозумів, що потрібна об'єднуюча платформа, щоб стимулювати хакерів допомагати захищати проекти. Це призвело до створення Immunefi, платформи для винагороди за помилки, присвяченої підвищенню безпеки веб-застосунків Web3.
З моменту свого заснування ImmuneFi зарекомендував себе як провідний проект, співпрацюючи з такими відомими проектами, як Синтетікс, TheGraph, Полігон, MakerDAO, Nexus Mutual, SushiSwap, Vesper Finance, Мережа BancorтаChainlink. Сьогодні ImmuneFi є провідною платформою для винагороди за помилки в Web3, яка обслуговує понад 330 проектів.
Вплив ImmuneFi був значним, і, як повідомляється, платформа збереження понад $25 мільярдівЗараз платформа відіграє важливу роль у захисті понад 190 мільярдів доларів активів користувачів, підкреслюючи важливість безпеки, заснованої на спільноті, у постійно змінюючомуся світі криптовалюти. Особливо важливою є захист вкладених коштів користувачів від можливих вторгнень та виплата понад 100 мільйонів доларів винагород.
Як працює ImmuneFi?
ImmuneFi запускає прозору винагороду за помилки, підтримувану механізмом консенсусу на зразок. Доказ концепції - це базовий функціональний код, написаний білим хетом, що підсвічує недоліки в розумному контракті або блокчейн-системі. Він створений, щоб показати, як ці недоліки можуть бути використані без виклику проблем в живому середовищі. Таким чином, вони служать стандартним способом надання доказів потенційного впливу помилки на проект. Їх також вимагають майже всі програми винагород за помилки на ImmuneFi.
Операції ImmuneFi обслуговують як білих шапок-хакерів, так і власників проєктів. Білі шапки - це етичні хакери, які виявляють і усувають вразливості в системах та програмному забезпеченні до того, як зловживають ними зловмисники. Ці зловмисники відомі як чорні шапки, і вони займаються незаконними діями з особистою користю, білі шапки працюють в межах закону і часто співпрацюють з організаціями для підвищення їхньої безпеки.
З одного боку, білий хет хакери (професіонали з кібербезпеки, які визначають та виправляють вразливості систем) досліджують вибір винагород за помилки на суму понад 162 мільйони доларів від поважних проектів в просторі Web3. Якщо вони знаходять програму, яка відповідає їхній навичковій базі, учасники можуть переглянути вимоги до винагороди та вивчити конкретний код, що підлягає перегляду. Однак винагороджуються лише помилки, виявлені у коді, вказаному в межах обсягу винагороди.
Після знаходження помилки білий шапочник повинен створити обліковий запис та надіслати помилку через Платформа для пошуку помилок у ImmuneFi. Як тільки команда ImmuneFi підтвердить вірність помилки, вони будуть працювати пліч-о-пліч з мисливцем за винагородою та клієнтом, щоб вирішити проблему, після чого будуть здійснюватися виплати.
З боку власників проекту їм доведеться заповнити форму вступу до винагороди за помилки, після чого вони отримають анкету. ImmuneFi потім використовуватиме відповіді на анкету для складання програми винагороди за помилки. Після цього проект надсилає чернетку винагороди за помилки клієнту на перевірку. Якщо все гаразд, винагорода передається лідеру запуску, який співпрацюватиме з маркетинговою командою клієнта для визначення найкращого часу запуску та інших маркетингових деталей.
Як клієнтський сервіс, ImmuneFi пише огляди на виправлення помилок для вразливостей, щоб нагадати широкій криптографічній спільноті про зобов'язання проекту з безпекою. Вони також надають допомогу з PR та поради щодо ефективного спілкування про виправлення вразливостей.
ImmuneFi також використовуєсистема класифікації важливостідля ефективного управління звітами про помилки. Ця система категоризує вразливості на основі їх потенційного впливу на кошти користувачів, функціональність мережі та загальну безпеку протоколу. Кожен проект в межах мережі ImmuneFi має рівень серйозності, який знаходиться в розділі "Винагороди за рівнем загрози" на сторінці програми винагород за помилки проекту.
Остання версія Система класифікації вразливостей Immunefi (v2.3) за ступенем серйозностівикористовує чотирьохрівневу шкалу: Критичний, Високий, Середній та Низький. Критичні вразливості можуть призвести до серйозних наслідків, таких як повні відключення мережі або значний крадіж фондів, тоді як менші категорії зосереджуються на менш серйозних проблемах, таких як незначні помилки в розумних контрактах.
Система також визначає області, які вважаються неприпустимими, включаючи уразливості в тестових файлах, атаки, пов'язані з управлінням, та економічні ризики, що виходять за межі юрисдикції ImmuneFi. Ця рамка допомагає розробникам підвищити безпеку свого проекту, надаючи стандартні рекомендації для класифікації та вирішення уразливостей. Вона також визначає всі заборонені дії у програмах винагороди за помилки, щоб забезпечити етичні та безпечні практики тестування безпеки.
Основні особливості ImmuneFi
ImmuneFi - це дім для кількох цікавих функцій, включаючи:
Профілі ImmuneFi
Джерело: immunefi
Профілі ImmuneFiдопомогти білим шапкам продемонструвати свої досягнення світу, включаючи вразливості, про які вони повідомили, їхні доходи, знаки та нагороди, які вони отримали, та їхнє місце в лідерів ImmuneFi.
Хоча це ще перша версія, профілі будуть доступні всім білим шапкам, які мають принаймні один оплачений звіт про ImmuneFi. Однак у майбутніх оновленнях до профілів зможе отримати доступ увесь дослідницький спільнота. В новій версії також будуть включені нові функції, такі як Лента внеску, яка відображає звіти протягом часу, щоб користувачі могли відстежувати свій вплив.
ImmuneFi має шість значків, які будуть прикріплені до профілю учасника. Серед них:
- Один з нас: Ця значка присуджується після завершення вашого профілю Immunefi, включаючи всі ваші посилання на соціальні мережі.
- Купив BMW: коли ви заробили понад 100 000 доларів на ImmuneFi.
- Там трава надворі, знаєш: Коли ти заробив більше 1 000 000 доларів.
- Друзі у високих посадах: Після того як ви підключили свій профіль Immunefi до свого біо в Twitter (це може зайняти до 24 годин, але зазвичай реєструється за 10 хвилин).
- High Five: Після отримання п'яти винагород на Immunefi.
- Rocketman: Коли ви виявляєте дійсну винагороду з Boost.
У пізніших оновленнях буде додано ще більше значків, карток підвищення та досягнень.
перевірка конкурсів
Джерело: імунефі
Один Аудит конкуренціїце рецензування коду, чутливе до часу, з визначеним пулом винагород для білих шапок. Протягом цих подій етичні хакери повідомляють про вразливості безпеки, а винагороди розподіляються в залежності від впливу та серйозності їх відкриттів, визначених системою оцінки Immunefi.
Immunefi співпрацює з кожним блокчейн-проєктом для налаштування конкурсу, включаючи визначення розміру фонду винагороди та тривалості події, а також надає експертну маркетингову допомогу для привернення вправних дослідників.
Після завершення конкурсу учасники отримують винагороду за свій внесок, а проекти отримують комплексний звіт, в якому наведено основні висновки та узагальнення, отримані під час заходу.
Розробники можуть запускати конкурси на перевірку за дні, отримуючи оновлення в реальному часі під час проведення конкурсу. Вони також є більш економічними, ніж більшість конкурсів на перевірку, пропонуючи 20% дешевші витрати і забезпечуючи розробників більш широким, кваліфікованішим спільноти безпеки дослідників.
Ще одна помітна особливість - це таблиця лідерів, яка дозволяє учасникам відстежувати свої досягнення та порівнювати себе з іншими. Крім того, розробники все ще можуть отримувати винагороду, навіть якщо інший дослідник виявить помилку першим. Приз ділиться між тими, хто може виявити ту саму проблему, тим самим знімаючи поспіх та сприяючи командній роботі.
Нагороди Whitehat
Джерело: середній
ImmunefiНагороди Whitehatпризначені для відзначення видатних зусиль білих шапок, які відіграли важливу роль у покращенні безпеки Web3. Ці нагороди визнають особистості за відповідальне повідомлення про вразливості безпеки і пропонують різні форми визнання, такі як цифрові NFT-токени та розкошевий товар.
Нагороди дотримуються ступінчастої структури, що стимулює хакерів досягати конкретних цілей, таких як подання звітів, які підлягають оплаті, або досягнення певних порогів винагороди. Наразі ступені поділяються на початковий ступінь для білих шапок, які заробили понад 50 000 доларів на ImmuneFi, та на елітний ступінь для тих, хто заробив понад 100 000 доларів. Однак очікується, що незабаром будуть оголошені ще більше ступенів, таких як майстер-ступінь (зароблено понад 1 мільйон доларів) та ступінь грандмастера (зароблено понад 10 мільйонів доларів).
Колекція Whitehat Зали слави
Джерело:immunefi
Зал слави Whitehat - це колекція NFT для найвизначніших білих шапок у світі. Власники цієї картки Залу слави вважаються найталановитішими та найважливішими хакерами світу. Вони отримують спеціально розроблені NFT, щоб увічнити свій внесок у безпеку Web3.
Кожен NFT унікальний і видається спеціально для кожної значної та успішної звітності про помилки. Власники можуть зберігати його безкоштовно або продавати колекціонерам, які зацікавлені в відзначенні історичних моментів в безпеці Web3.
Лише за запрошенням
Джерело:імунефі
Імунна FiПрограма за запрошеннямпризначений для вибору лише найкваліфікованіших дослідників для конкретних проєктів bug bounty. Цей процес вибору враховує технічні вимоги кожного проєкту та екосистему, забезпечуючи, що експертиза дослідників гарно відповідає потребам проєкту для ефективного аудиту або участі в bug bounty.
Основною особливістю цієї програми є зобов'язання збереження конфіденційності та конфіденційності. Команди проекту можуть налаштовувати свої протоколи, щоб включити конкретні угоди щодо конфіденційності, контролю за видимістю активів та вподобань, що стосуються публікації результатів. Це забезпечує, що будь-яка конфіденційна інформація обробляється безпеки, дозволяючи проектам працювати з експертами з першого рівня без порушення їх стандартів приватності.
Зосереджуючись на критичних вразливостях та значних питаннях безпеки, програма тільки за запрошенням ефективно зменшує часовий інтервал, протягом якого можуть виникнути потенційні загрози. Це призводить до швидшого виявлення та вирішення проблем безпеки, що в кінцевому підсилює загальну безпеку блокчейн-проекту.
Сховища ImmuneFi
Джерело: імунефі
Сховища ImmuneFi призначені для збільшення прозорості та довіри між білими шапками та власниками проєктів, допомагаючи їм безпечно управляти активами винагород за помилки та оплатами. Проєкти можуть вносити та знімати кошти зі своїх сховищ, а розрахунковий залишок для винагород є видимим для білих шапок. Цей рівень прозорості допомагає збудувати довіру, оскільки білі шапки будуть стимульовані надсилати звіти про вищого рівня про помилки, оскільки вони впевнені, що в проєкту достатньо грошей для оплати помилок.
Проекти можуть налаштувати свої сховища менше, ніж за 10 хвилин. Після перевірки дійсного звіту про помилку, платежі видаються безпосередньо з сховища проекту, зроблячи транзакції плавними та безпечними. Ця система також включає функції, такі як перевірка гаманця, щоб уникнути помилок або неправильних платежів.
Сховища наразі доступні на Ethereum та Optimism, і очікується, що вони будуть доступні на інших EVM-ланцюжках, таких як Polygon, Gnosis Chain та Arbitrum. Проекти можуть внести стабільні монети, ETH та будь-який інший актив зі списку токенів Uniswap. Вони також можуть виплачувати винагороди одним або кількома активами у одній транзакції.
Безпечна гавань ImmuneFi
Джерело: immunefi
ImmuneFi Safe Harbor - це правова рамка, створена Союзом безпеки (SEAL), щоб дозволити whitehats захищати кошти проекту, коли вони перебувають під нападом blackhats або зловмисників. Ця рамка дозволяє їм відновлювати кошти, які перебувають у ризику під час таких атак, і безпечно перенаправляти ці кошти назад до призначеного сховища, керованого Immunefi. У відповідь ці дослідники можуть заробляти до 60% максимальної критичної винагороди, доступної для проекту.
Immunefi також інтегрував Safe Harbor у існуючі програми винагород за помилки. Safe Harbor також використовує існуючу панель звітування про помилки, щоб проекти могли використовувати ту саму систему екстреного сповіщення та безпековий персонал, з яким вони зручні. Таким чином, Safe Harbor діє як розширення програм винагород за помилки ImmuneFi.
Загальні помилки, виявлені хакерами Immune Fi
Рекурсія
Уразливості повторного входу відбуваються, коли розумний контракт може бути викликаний кілька разів до завершення першого виконання. Це дозволяє зловмисникам вставити шкідливий код, який постійно викликає той самий контракт, вичерпуючи кошти або змінюючи його стан. Відомим прикладом є хак DAO 2016 року, який націлений на ранню мережу Ethereum. Щоб уникнути проблем повторного входу, розробники можуть використовувати захисні механізми повторного входу, щоб запобігти множинним викликам під час однієї операції.
Оракул/Маніпуляція цінами
Оракули цін подають критичні ринкові дані, такі як ціни на токени, до розумних контрактів. Таким чином, маніпулювання оракулами полягає у тому, що зловмисники зловживають цими потоками даних, щоб постачати неправильну інформацію, що призводить до неточних розрахунків цін. Наприклад, підробка оракула дозволяє зловмиснику завищувати ціни на токени та отримувати прибуток під час транзакцій. Щоб запобігти цьому, розробники використовують децентралізовані оракули, які агрегують дані з кількох джерел.
Слабкі контроль доступу
Більшість систем застосовують суворі заходи контролю доступу, такі як дозволи на основі ролей і надійна автентифікація, для захисту від несанкціонованого доступу. Ці елементи керування гарантують, що користувачам і процесам надаються лише дозволи, необхідні для їхніх конкретних ролей. Документування можливостей та обмежень кожної ролі допомагає виявити потенційні вразливості, забезпечуючи більш ефективне тестування підрозділів та вирішення конфліктів. Цей процес допомагає гарантувати, що система працює належним чином, зменшуючи ризик критичних вразливостей, спричинених недбалістю або неправильними конфігураціями.
Крім того, важливо обмежити повноваження кожної ролі. Надання надмірних дозволів або надмірна залежність від централізованого контролю може завдати значної шкоди, якщо обліковий запис або приватний ключ будуть скомпрометовані. Розбиття ролей на менші сегменти зменшить вплив таких порушень, підвищуючи стабільність системи.
Фронтраннинг
Фронтранінг відбувається, коли атакувальник використовує публічний характер транзакцій у блокчейні. Атакувальники спостерігають за очікуваними транзакціями у пулі пам'яті (тимчасова область для зберігання не виконаних транзакцій у блокчейні), а потім розміщають свої транзакції з вищими комісійними винагородами для виконання перед транзакцією жертви. Це особливо поширено в децентралізованих біржах, де часування може впливати на результати торгівлі.
Неініціалізований проксі
Неініціалізовані проксі-контракти виникають, коли змінні зберігання в проксі-контракті неправильно налаштовані перед використанням. Відсутність належної конфігурації може призвести до ризиків безпеки, оскільки ці неініціалізовані змінні можуть містити важливі дані або впливати на ключові функції контракту. Зловмисники можуть використовувати ці вразливості, маніпулюючи неініціалізованими змінними, щоб отримати несанкціонований доступ.
Новини про ImmuneFi
У жовтні 2024 рокузвіт про втрати криптовалюти, ImmuneFi поділився цікавою статистикою про втрати, з якими стикається криптоспільнота у цьому році. Згідно з звітом, криптоспільнота втратила до $1,400,073,177 через хакерські атаки та шахрайські випадки до жовтня 2024 року за 179 випадками. Це на 1% менше, ніж у жовтні 2023 року, коли втрати становили до $1,414,641,935.
У жовтні 2024 року криптоспільнота зазнала збитків до $55,138,600 через взломи у семи випадках, в яких не було повідомлень про шахрайство. Це позначило зростання на 114% порівняно з жовтнем 2023 року, але зменшення на 56,6% порівняно з вереснем 2024 року. Найбільші збитки зазнали Radiant Capital ($50 млн) та Tapioca DAO ($4,4 млн). Сектор DeFi був єдиним, що постраждав, при цьому BNB Chain був найбільш цільовим, склавши 50% від загальних збитків. ImmuneFi виплатив більше $100 млн винагороди та зберіг більше $25 млрд коштів користувачів.
Чи є ImmuneFi хорошою інвестицією?
ImmuneFi зарекомендував себе як провідну програму винагороди за помилки в криптогалузі. Вона пропонує загальні програми винагород за помилки та індивідуальні рішення, такі як програма Invite Only. ImmuneFi є місцем зустрічі білих шапок та власників проектів, що допомагає проектам залишатися безпечними. Таким чином, завдяки своїм експертним знанням у сфері безпеки та гнучкому підходу ImmuneFi допомагає проектам будувати більш безпечні екосистеми.
Artigos relacionados
Як поставити ETH?
Що таке Coti? Все, що вам потрібно знати про COTI
Що таке Стейблкойн?
Вступ до ImmuneFi: світова платформа винагород за помилки провідного рівня
Що таке ImmuneFi?
Як працює ImmuneFi?
Основні функції ImmuneFi
Сховища ImmuneFi
Безпечна гавань ImmuneFi
Загальні помилки, виявлені хакерами Immune Fi
Новини про ImmuneFi
Чи є ImmuneFi хорошою інвестицією?
Галузь блокчейну не незнайома з атаками, головним чином тому, що вона зберігає та захищає мільярди цифрових активів. Тільки в жовтні було втрачено понад $55 мільйонів через вторгнення в проекти, такі як Radiant Capital та Morpho Labs. Ці вторгнення спрямовані на пошук помилок у вихідному коді оригінального проекту, пошукуємо кутки та завдатки для інфільтрації.
Визнавши потребу у децентралізованому рішенні для пом'якшення цього, Мітчелл Амадор заснував ImmuneFi, щоб захищати блокчейн-проекти від помилок, які можуть спричинити проблеми, незалежно від їх розміру. Таким чином, нам потрібно зрозуміти, що робить ImmuneFi і як воно корисно для блокчейн-спільноти.
Що таке ImmuneFi?
Джерело: immunefi
Immunefi - це платформа безпеки, яка захищає проекти Web3, ідентифікуючи й усуваючи помилки в блокчейн-системах, смарт-контрактах та децентралізованих додатках (dApps). Помилки - це просто дефекти або вразливості в коді системи. Зазвичай ImmuneFi стимулює білих шапок-хакерів знаходити й повідомляти про помилки, а також винагороджувати їх залежно від серйозності вразливості.
Крім послуг з винагороди за помилки, Immunefi надає різноманітні інструменти для підвищення безпеки блокчейну. Ці інструменти включають хостинг мережі, управління процесом триажу звітів про помилки та контроль за цілими програмами безпеки для різних проектів. Їх послуги з розумних контрактів особливо корисні для проведення перевірок коду та виявлення вразливостей, що допомагає захиститися від зловмисних суб'єктів. Immunefi також має екосистему з більш ніж 35 000 дослідників з безпеки, більше 1 000 з яких виявили критичні помилки на головній мережі.
Історія ImmuneFi
ImmuneFi було засновано Мітчелл Амадор, хто запустив платформу 9 грудня 2020 року. Ідея ImmuneFi вразила Амадора під час походу в швейцарських Альпах на початку 2020 року, коли він виявив, що інший криптовалютний проєкт став жертвою вторгнення хакерів. Цей випадок підкреслив нагальну потребу в покращенні безпеки в просторах DeFi та Web3, оскільки жодне існуюче рішення не вирішувало ці вразливості.
Розпізнавши, що талант для вирішення цьої проблеми існує в спільноті, Амадор зрозумів, що потрібна об'єднуюча платформа, щоб стимулювати хакерів допомагати захищати проекти. Це призвело до створення Immunefi, платформи для винагороди за помилки, присвяченої підвищенню безпеки веб-застосунків Web3.
З моменту свого заснування ImmuneFi зарекомендував себе як провідний проект, співпрацюючи з такими відомими проектами, як Синтетікс, TheGraph, Полігон, MakerDAO, Nexus Mutual, SushiSwap, Vesper Finance, Мережа BancorтаChainlink. Сьогодні ImmuneFi є провідною платформою для винагороди за помилки в Web3, яка обслуговує понад 330 проектів.
Вплив ImmuneFi був значним, і, як повідомляється, платформа збереження понад $25 мільярдівЗараз платформа відіграє важливу роль у захисті понад 190 мільярдів доларів активів користувачів, підкреслюючи важливість безпеки, заснованої на спільноті, у постійно змінюючомуся світі криптовалюти. Особливо важливою є захист вкладених коштів користувачів від можливих вторгнень та виплата понад 100 мільйонів доларів винагород.
Як працює ImmuneFi?
ImmuneFi запускає прозору винагороду за помилки, підтримувану механізмом консенсусу на зразок. Доказ концепції - це базовий функціональний код, написаний білим хетом, що підсвічує недоліки в розумному контракті або блокчейн-системі. Він створений, щоб показати, як ці недоліки можуть бути використані без виклику проблем в живому середовищі. Таким чином, вони служать стандартним способом надання доказів потенційного впливу помилки на проект. Їх також вимагають майже всі програми винагород за помилки на ImmuneFi.
Операції ImmuneFi обслуговують як білих шапок-хакерів, так і власників проєктів. Білі шапки - це етичні хакери, які виявляють і усувають вразливості в системах та програмному забезпеченні до того, як зловживають ними зловмисники. Ці зловмисники відомі як чорні шапки, і вони займаються незаконними діями з особистою користю, білі шапки працюють в межах закону і часто співпрацюють з організаціями для підвищення їхньої безпеки.
З одного боку, білий хет хакери (професіонали з кібербезпеки, які визначають та виправляють вразливості систем) досліджують вибір винагород за помилки на суму понад 162 мільйони доларів від поважних проектів в просторі Web3. Якщо вони знаходять програму, яка відповідає їхній навичковій базі, учасники можуть переглянути вимоги до винагороди та вивчити конкретний код, що підлягає перегляду. Однак винагороджуються лише помилки, виявлені у коді, вказаному в межах обсягу винагороди.
Після знаходження помилки білий шапочник повинен створити обліковий запис та надіслати помилку через Платформа для пошуку помилок у ImmuneFi. Як тільки команда ImmuneFi підтвердить вірність помилки, вони будуть працювати пліч-о-пліч з мисливцем за винагородою та клієнтом, щоб вирішити проблему, після чого будуть здійснюватися виплати.
З боку власників проекту їм доведеться заповнити форму вступу до винагороди за помилки, після чого вони отримають анкету. ImmuneFi потім використовуватиме відповіді на анкету для складання програми винагороди за помилки. Після цього проект надсилає чернетку винагороди за помилки клієнту на перевірку. Якщо все гаразд, винагорода передається лідеру запуску, який співпрацюватиме з маркетинговою командою клієнта для визначення найкращого часу запуску та інших маркетингових деталей.
Як клієнтський сервіс, ImmuneFi пише огляди на виправлення помилок для вразливостей, щоб нагадати широкій криптографічній спільноті про зобов'язання проекту з безпекою. Вони також надають допомогу з PR та поради щодо ефективного спілкування про виправлення вразливостей.
ImmuneFi також використовуєсистема класифікації важливостідля ефективного управління звітами про помилки. Ця система категоризує вразливості на основі їх потенційного впливу на кошти користувачів, функціональність мережі та загальну безпеку протоколу. Кожен проект в межах мережі ImmuneFi має рівень серйозності, який знаходиться в розділі "Винагороди за рівнем загрози" на сторінці програми винагород за помилки проекту.
Остання версія Система класифікації вразливостей Immunefi (v2.3) за ступенем серйозностівикористовує чотирьохрівневу шкалу: Критичний, Високий, Середній та Низький. Критичні вразливості можуть призвести до серйозних наслідків, таких як повні відключення мережі або значний крадіж фондів, тоді як менші категорії зосереджуються на менш серйозних проблемах, таких як незначні помилки в розумних контрактах.
Система також визначає області, які вважаються неприпустимими, включаючи уразливості в тестових файлах, атаки, пов'язані з управлінням, та економічні ризики, що виходять за межі юрисдикції ImmuneFi. Ця рамка допомагає розробникам підвищити безпеку свого проекту, надаючи стандартні рекомендації для класифікації та вирішення уразливостей. Вона також визначає всі заборонені дії у програмах винагороди за помилки, щоб забезпечити етичні та безпечні практики тестування безпеки.
Основні особливості ImmuneFi
ImmuneFi - це дім для кількох цікавих функцій, включаючи:
Профілі ImmuneFi
Джерело: immunefi
Профілі ImmuneFiдопомогти білим шапкам продемонструвати свої досягнення світу, включаючи вразливості, про які вони повідомили, їхні доходи, знаки та нагороди, які вони отримали, та їхнє місце в лідерів ImmuneFi.
Хоча це ще перша версія, профілі будуть доступні всім білим шапкам, які мають принаймні один оплачений звіт про ImmuneFi. Однак у майбутніх оновленнях до профілів зможе отримати доступ увесь дослідницький спільнота. В новій версії також будуть включені нові функції, такі як Лента внеску, яка відображає звіти протягом часу, щоб користувачі могли відстежувати свій вплив.
ImmuneFi має шість значків, які будуть прикріплені до профілю учасника. Серед них:
- Один з нас: Ця значка присуджується після завершення вашого профілю Immunefi, включаючи всі ваші посилання на соціальні мережі.
- Купив BMW: коли ви заробили понад 100 000 доларів на ImmuneFi.
- Там трава надворі, знаєш: Коли ти заробив більше 1 000 000 доларів.
- Друзі у високих посадах: Після того як ви підключили свій профіль Immunefi до свого біо в Twitter (це може зайняти до 24 годин, але зазвичай реєструється за 10 хвилин).
- High Five: Після отримання п'яти винагород на Immunefi.
- Rocketman: Коли ви виявляєте дійсну винагороду з Boost.
У пізніших оновленнях буде додано ще більше значків, карток підвищення та досягнень.
перевірка конкурсів
Джерело: імунефі
Один Аудит конкуренціїце рецензування коду, чутливе до часу, з визначеним пулом винагород для білих шапок. Протягом цих подій етичні хакери повідомляють про вразливості безпеки, а винагороди розподіляються в залежності від впливу та серйозності їх відкриттів, визначених системою оцінки Immunefi.
Immunefi співпрацює з кожним блокчейн-проєктом для налаштування конкурсу, включаючи визначення розміру фонду винагороди та тривалості події, а також надає експертну маркетингову допомогу для привернення вправних дослідників.
Після завершення конкурсу учасники отримують винагороду за свій внесок, а проекти отримують комплексний звіт, в якому наведено основні висновки та узагальнення, отримані під час заходу.
Розробники можуть запускати конкурси на перевірку за дні, отримуючи оновлення в реальному часі під час проведення конкурсу. Вони також є більш економічними, ніж більшість конкурсів на перевірку, пропонуючи 20% дешевші витрати і забезпечуючи розробників більш широким, кваліфікованішим спільноти безпеки дослідників.
Ще одна помітна особливість - це таблиця лідерів, яка дозволяє учасникам відстежувати свої досягнення та порівнювати себе з іншими. Крім того, розробники все ще можуть отримувати винагороду, навіть якщо інший дослідник виявить помилку першим. Приз ділиться між тими, хто може виявити ту саму проблему, тим самим знімаючи поспіх та сприяючи командній роботі.
Нагороди Whitehat
Джерело: середній
ImmunefiНагороди Whitehatпризначені для відзначення видатних зусиль білих шапок, які відіграли важливу роль у покращенні безпеки Web3. Ці нагороди визнають особистості за відповідальне повідомлення про вразливості безпеки і пропонують різні форми визнання, такі як цифрові NFT-токени та розкошевий товар.
Нагороди дотримуються ступінчастої структури, що стимулює хакерів досягати конкретних цілей, таких як подання звітів, які підлягають оплаті, або досягнення певних порогів винагороди. Наразі ступені поділяються на початковий ступінь для білих шапок, які заробили понад 50 000 доларів на ImmuneFi, та на елітний ступінь для тих, хто заробив понад 100 000 доларів. Однак очікується, що незабаром будуть оголошені ще більше ступенів, таких як майстер-ступінь (зароблено понад 1 мільйон доларів) та ступінь грандмастера (зароблено понад 10 мільйонів доларів).
Колекція Whitehat Зали слави
Джерело:immunefi
Зал слави Whitehat - це колекція NFT для найвизначніших білих шапок у світі. Власники цієї картки Залу слави вважаються найталановитішими та найважливішими хакерами світу. Вони отримують спеціально розроблені NFT, щоб увічнити свій внесок у безпеку Web3.
Кожен NFT унікальний і видається спеціально для кожної значної та успішної звітності про помилки. Власники можуть зберігати його безкоштовно або продавати колекціонерам, які зацікавлені в відзначенні історичних моментів в безпеці Web3.
Лише за запрошенням
Джерело:імунефі
Імунна FiПрограма за запрошеннямпризначений для вибору лише найкваліфікованіших дослідників для конкретних проєктів bug bounty. Цей процес вибору враховує технічні вимоги кожного проєкту та екосистему, забезпечуючи, що експертиза дослідників гарно відповідає потребам проєкту для ефективного аудиту або участі в bug bounty.
Основною особливістю цієї програми є зобов'язання збереження конфіденційності та конфіденційності. Команди проекту можуть налаштовувати свої протоколи, щоб включити конкретні угоди щодо конфіденційності, контролю за видимістю активів та вподобань, що стосуються публікації результатів. Це забезпечує, що будь-яка конфіденційна інформація обробляється безпеки, дозволяючи проектам працювати з експертами з першого рівня без порушення їх стандартів приватності.
Зосереджуючись на критичних вразливостях та значних питаннях безпеки, програма тільки за запрошенням ефективно зменшує часовий інтервал, протягом якого можуть виникнути потенційні загрози. Це призводить до швидшого виявлення та вирішення проблем безпеки, що в кінцевому підсилює загальну безпеку блокчейн-проекту.
Сховища ImmuneFi
Джерело: імунефі
Сховища ImmuneFi призначені для збільшення прозорості та довіри між білими шапками та власниками проєктів, допомагаючи їм безпечно управляти активами винагород за помилки та оплатами. Проєкти можуть вносити та знімати кошти зі своїх сховищ, а розрахунковий залишок для винагород є видимим для білих шапок. Цей рівень прозорості допомагає збудувати довіру, оскільки білі шапки будуть стимульовані надсилати звіти про вищого рівня про помилки, оскільки вони впевнені, що в проєкту достатньо грошей для оплати помилок.
Проекти можуть налаштувати свої сховища менше, ніж за 10 хвилин. Після перевірки дійсного звіту про помилку, платежі видаються безпосередньо з сховища проекту, зроблячи транзакції плавними та безпечними. Ця система також включає функції, такі як перевірка гаманця, щоб уникнути помилок або неправильних платежів.
Сховища наразі доступні на Ethereum та Optimism, і очікується, що вони будуть доступні на інших EVM-ланцюжках, таких як Polygon, Gnosis Chain та Arbitrum. Проекти можуть внести стабільні монети, ETH та будь-який інший актив зі списку токенів Uniswap. Вони також можуть виплачувати винагороди одним або кількома активами у одній транзакції.
Безпечна гавань ImmuneFi
Джерело: immunefi
ImmuneFi Safe Harbor - це правова рамка, створена Союзом безпеки (SEAL), щоб дозволити whitehats захищати кошти проекту, коли вони перебувають під нападом blackhats або зловмисників. Ця рамка дозволяє їм відновлювати кошти, які перебувають у ризику під час таких атак, і безпечно перенаправляти ці кошти назад до призначеного сховища, керованого Immunefi. У відповідь ці дослідники можуть заробляти до 60% максимальної критичної винагороди, доступної для проекту.
Immunefi також інтегрував Safe Harbor у існуючі програми винагород за помилки. Safe Harbor також використовує існуючу панель звітування про помилки, щоб проекти могли використовувати ту саму систему екстреного сповіщення та безпековий персонал, з яким вони зручні. Таким чином, Safe Harbor діє як розширення програм винагород за помилки ImmuneFi.
Загальні помилки, виявлені хакерами Immune Fi
Рекурсія
Уразливості повторного входу відбуваються, коли розумний контракт може бути викликаний кілька разів до завершення першого виконання. Це дозволяє зловмисникам вставити шкідливий код, який постійно викликає той самий контракт, вичерпуючи кошти або змінюючи його стан. Відомим прикладом є хак DAO 2016 року, який націлений на ранню мережу Ethereum. Щоб уникнути проблем повторного входу, розробники можуть використовувати захисні механізми повторного входу, щоб запобігти множинним викликам під час однієї операції.
Оракул/Маніпуляція цінами
Оракули цін подають критичні ринкові дані, такі як ціни на токени, до розумних контрактів. Таким чином, маніпулювання оракулами полягає у тому, що зловмисники зловживають цими потоками даних, щоб постачати неправильну інформацію, що призводить до неточних розрахунків цін. Наприклад, підробка оракула дозволяє зловмиснику завищувати ціни на токени та отримувати прибуток під час транзакцій. Щоб запобігти цьому, розробники використовують децентралізовані оракули, які агрегують дані з кількох джерел.
Слабкі контроль доступу
Більшість систем застосовують суворі заходи контролю доступу, такі як дозволи на основі ролей і надійна автентифікація, для захисту від несанкціонованого доступу. Ці елементи керування гарантують, що користувачам і процесам надаються лише дозволи, необхідні для їхніх конкретних ролей. Документування можливостей та обмежень кожної ролі допомагає виявити потенційні вразливості, забезпечуючи більш ефективне тестування підрозділів та вирішення конфліктів. Цей процес допомагає гарантувати, що система працює належним чином, зменшуючи ризик критичних вразливостей, спричинених недбалістю або неправильними конфігураціями.
Крім того, важливо обмежити повноваження кожної ролі. Надання надмірних дозволів або надмірна залежність від централізованого контролю може завдати значної шкоди, якщо обліковий запис або приватний ключ будуть скомпрометовані. Розбиття ролей на менші сегменти зменшить вплив таких порушень, підвищуючи стабільність системи.
Фронтраннинг
Фронтранінг відбувається, коли атакувальник використовує публічний характер транзакцій у блокчейні. Атакувальники спостерігають за очікуваними транзакціями у пулі пам'яті (тимчасова область для зберігання не виконаних транзакцій у блокчейні), а потім розміщають свої транзакції з вищими комісійними винагородами для виконання перед транзакцією жертви. Це особливо поширено в децентралізованих біржах, де часування може впливати на результати торгівлі.
Неініціалізований проксі
Неініціалізовані проксі-контракти виникають, коли змінні зберігання в проксі-контракті неправильно налаштовані перед використанням. Відсутність належної конфігурації може призвести до ризиків безпеки, оскільки ці неініціалізовані змінні можуть містити важливі дані або впливати на ключові функції контракту. Зловмисники можуть використовувати ці вразливості, маніпулюючи неініціалізованими змінними, щоб отримати несанкціонований доступ.
Новини про ImmuneFi
У жовтні 2024 рокузвіт про втрати криптовалюти, ImmuneFi поділився цікавою статистикою про втрати, з якими стикається криптоспільнота у цьому році. Згідно з звітом, криптоспільнота втратила до $1,400,073,177 через хакерські атаки та шахрайські випадки до жовтня 2024 року за 179 випадками. Це на 1% менше, ніж у жовтні 2023 року, коли втрати становили до $1,414,641,935.
У жовтні 2024 року криптоспільнота зазнала збитків до $55,138,600 через взломи у семи випадках, в яких не було повідомлень про шахрайство. Це позначило зростання на 114% порівняно з жовтнем 2023 року, але зменшення на 56,6% порівняно з вереснем 2024 року. Найбільші збитки зазнали Radiant Capital ($50 млн) та Tapioca DAO ($4,4 млн). Сектор DeFi був єдиним, що постраждав, при цьому BNB Chain був найбільш цільовим, склавши 50% від загальних збитків. ImmuneFi виплатив більше $100 млн винагороди та зберіг більше $25 млрд коштів користувачів.
Чи є ImmuneFi хорошою інвестицією?
ImmuneFi зарекомендував себе як провідну програму винагороди за помилки в криптогалузі. Вона пропонує загальні програми винагород за помилки та індивідуальні рішення, такі як програма Invite Only. ImmuneFi є місцем зустрічі білих шапок та власників проектів, що допомагає проектам залишатися безпечними. Таким чином, завдяки своїм експертним знанням у сфері безпеки та гнучкому підходу ImmuneFi допомагає проектам будувати більш безпечні екосистеми.
Artigos relacionados
Як поставити ETH?
Що таке Coti? Все, що вам потрібно знати про COTI