مقدمة عن ImmuneFi: منصة مكافأة إيجاد الأخطاء الرائدة في العالم
لا يُعتبر صناعة سلسلة الكتل غريبًا عن الهجمات، وذلك أساسًا لأنها تخزن وتحمي مليارات الأصول الرقمية. فُقد أكثر من 55 مليون دولار في شهر أكتوبر فقط نتيجة للاختراقات على مشاريع مثل راديانت كابيتال ومورفو لابس. تستهدف هذه الاختراقات الثغرات في كود المشروع الأصلي، بحثًا عن ثغرات وأبواب خلفية للتسلل.
مدركين للحاجة إلى حل متمركز للحد من هذا، تأسست ImmuneFi من قبل Mitchell Amador لحماية مشاريع البلوكشين من الأخطاء التي يمكن أن تسبب مشاكل، مهما كانت صغيرة. وبالتالي، نحتاج إلى فهم ما يفعل ImmuneFi وكيف يفيد مجتمع البلوكشين.
ما هو ImmuneFi؟
المصدر: immunefi
إن إيميونيفي هو منصة أمان تحمي مشاريع الويب 3 عن طريق تحديد الثغرات ومعالجتها في أنظمة البلوكشين والعقود الذكية وتطبيقات اللامركزية (التطبيقات اللامركزية). الثغرات هي ببساطة عيوب أو ثغرات في كود النظام. بشكل أساسي، يحفز إيميونيفي الهاكرز ذوي الهدف الأبيض على العثور على الثغرات والإبلاغ عنها ومكافأتهم استنادًا إلى خطورة الثغرة.
بالإضافة إلى خدمات مكافأة العثور على الأخطاء، يوفر Immunefi مجموعة من الأدوات المختلفة لتعزيز أمان البلوكشين. تشمل هذه الأدوات استضافة الشبكة، وإدارة عملية تصفية تقارير الأخطاء، والرقابة على برامج الأمان الكاملة لمشاريع مختلفة. خدمات العقود الذكية الخاصة بهم مفيدة بشكل خاص لإجراء مراجعات الشفرة واكتشاف الثغرات، مما يساعد في الحماية من الجهات الخبيثة. كما يتميز Immunefi بنظام بيئة يضم أكثر من 35,000 باحث أمان، حيث اكتشف أكثر من 1,000 منهم أخطاء حرجة على الشبكة الرئيسية.
تاريخ ImmuneFi
تأسست ImmuneFi بواسطةميتشل امادور، الذي أطلق المنصة في 9 ديسمبر 2020. وجد Amador فكرة ImmuneFi خلال رحلة مشي في جبال الألب السويسرية في أوائل عام 2020 ، عندما اكتشف أن مشروعًا لعملة معماة مختلفة قد أصبح ضحية لحادث اختراق. أبرز هذا الحادث الحاجة الملحة لتحسين الأمان في مجالات DeFi و Web3 ، حيث لم تكن هناك حلول موجودة تعالج هذه الثغرات.
مدركاً أن المواهب اللازمة للتعامل مع هذه المشكلة موجودة داخل المجتمع، أدرك أمادور أن من الضروري وجود منصة موحدة لتحفيز الهاكرز على مساعدة في حماية المشاريع. وقد أدى هذا إلى إنشاء Immunefi، وهي منصة مكافأة العثور على الأخطاء مخصصة لتعزيز أمان تطبيقات الويب3.
منذ تأسيسها، حققت ImmuneFi سمعة قوية، شراكة مع مشاريع بارزة مثل Synthetix, TheGraph, مضلع, MakerDAO, نيكسوس ميوتوال, سوشي سواب, Vesper Finance, شبكة بانكور، وChainlinkاليوم، ImmuneFi هي أفضل منصة مكافأة إيجاد الأخطاء في Web3، تخدم أكثر من 330 مشروعًا.
كان لتأثير ImmuneFi أثر كبير، حيث يُقال أن المنصة توفير أكثر من 25 مليار دولارحيث تقوم بحماية الأموال المستخدمة من الاختراقات المحتملة وصرف مكافآت تزيد عن 100 مليون دولار. حاليًا، تلعب المنصة دورًا حاسمًا في حماية ما يزيد عن 190 مليار دولار من أصول المستخدمين، وتعزيز أهمية الأمان المدفوع من قبل المجتمع في عالم العملات المشفرة المتطور باستمرار.
كيف يعمل ImmuneFi؟
يدير ImmuneFi نظام مكافأة العثور على الأخطاء بشفافية مدعوم بآلية توافق دليل البرهان. ويعد البرهان على الفكرة رمزًا أساسيًا ووظيفيًا يُكتب من قبل قبعة بيضاء تسلط الضوء على العيوب في عقد ذكي أو نظام بلوكشين. يتم إنشاؤه ليظهر كيف يمكن استغلال تلك العيوب دون تسبب مشاكل في بيئة حية. وعلى هذا النحو، فإنها تعد الطريقة القياسية لتقديم أدلة على تأثير العيب المحتمل على مشروع. كما أنها مطلوبة تقريبًا في جميع برامج مكافأة العثور على الأخطاء على ImmuneFi.
تستهدف عمليات ImmuneFi كل من قراصنة الهدايا البيضاء وأصحاب المشاريع. القراصنة البيضاء هم قراصنة أخلاقيون يحددون ويعالجون الثغرات في النظم والبرامج قبل أن يستغلها المهاجمون الخبيثون. وتعرف هؤلاء المهاجمين الخبيثين بالقراصنة السود، وبينما يشاركون في أنشطة غير قانونية للحصول على مكاسب شخصية، يعمل القراصنة البيضاء ضمن حدود قانونية وغالبًا ما يتعاونون مع المؤسسات لتعزيز أمانها.
من ناحية، يستكشف القراصنة الأخلاقيون (محترفو أمن المعلومات الذين يحددون ويصلحون ثغرات النظام) مجموعة من المكافآت التي تصل قيمتها إلى أكثر من 162 مليون دولار من المشاريع الرصاصة في مجال ويب3. بمجرد أن يجدوا برنامجًا يتناسب مع مهاراتهم، يمكن للمشاركين مراجعة متطلبات المكافأة وفحص الشفرة المحددة المؤهلة للمراجعة. ومع ذلك، سيتم مكافأة الثغرات التي تم اكتشافها فقط داخل الشفرة المحددة في نطاق المكافأة.
بعد العثور على خطأ ، يجب على مخترق whitehat إنشاء حساب وإرسال الخطأ من خلال منصة البق بالمكافآت ImmuneFi. بمجرد تأكيد فريق ImmuneFi لصحة الخلل ، سيعملون جنبًا إلى جنب مع صائد المكافأة والعميل لمعالجة المشكلة ، وبعد ذلك سيتم إجراء المدفوعات.
من جانب أصحاب المشروع، سيتعين عليهم ملء استمارة انضمام إلى مكافأة إيجاد الأخطاء، بعد ذلك سيتلقون استبيانًا. ستستخدم ImmuneFi بعد ذلك إجابات الاستبيان لصياغة برنامج مكافأة إيجاد الأخطاء. بعد ذلك، يرسل المشروع مسودة مكافأة إيجاد الأخطاء إلى العميل للمراجعة. إذا كان كل شيء على ما يرام، يتم تسليم المكافأة إلى أخصائي الإطلاق، الذي سيعمل مع فريق التسويق التابع للعميل لاتخاذ قرار حول أفضل وقت للإطلاق وتفاصيل التسويق الأخرى.
كخدمة للعملاء، يقوم ImmuneFi بكتابة مراجعات لإصلاح الأخطاء للتذكير بالمجتمع الكريبتوغرافي الأكبر بالتزام المشروع بالأمان. كما يقدمون المساعدة في العلاقات العامة والنصائح حول التواصل الفعال لثغرات الإصلاح.
يستخدم ImmuneFi أيضًا نظام تصنيف الخطورةلإدارة تقارير الأخطاء بكفاءة. يصنف هذا النظام الضعف استناداً إلى تأثيره المحتمل على أموال المستخدم، ووظائف الشبكة، وأمان البروتوكول العام. يتم تعيين مستوى الخطورة لكل مشروع داخل شبكة ImmuneFi، ويمكن العثور عليه في قسم "المكافآت حسب مستوى التهديد" على صفحة برنامج مكافأة إيجاد الأخطاء للمشروع.
أحدث إصدار من نظام تصنيف خطورة ثغرات Immunefi (الإصدار 2.3)يستخدم مقياسًا مكونًا من أربعة مستويات: حرج، عالي، متوسط، ومنخفض. الثغرات الحرجة قد تؤدي إلى عواقب وخيمة، مثل انقطاع شبكة الاتصالات بشكل كامل أو سرقة أموال كبيرة، بينما تركز الفئات الأقل على قضايا أقل خطورة، مثل الشوائب الطفيفة في العقود الذكية.
يحدد النظام أيضًا المجالات التي تعتبر خارج نطاق العمل، بما في ذلك الثغرات في ملفات الاختبار والهجمات المتعلقة بالحوكمة والمخاطر الاقتصادية خارج اختصاص ImmuneFi. يساعد هذا الإطار المطورين في تعزيز أمان مشروعهم من خلال توفير الإرشادات القياسية لتصنيف الثغرات وعناوينها. كما يحدد جميع السلوكيات المحظورة ضمن برامج مكافأة العثور على الأخطاء لضمان ممارسات اختبار الأمان الأخلاقية والآمنة.
الميزات الرئيسية لـ ImmuneFi
ImmuneFi هو موطن لعدة ميزات مثيرة للاهتمام، بما في ذلك:
ملفات ImmuneFi
المصدر: immunefi
ملفات ImmuneFiمساعدة الهاكرز الأخلاقيين في عرض إنجازاتهم للعالم، بما في ذلك الثغرات التي أبلغوا عنها، وأرباحهم، والشارات والجوائز التي حصلوا عليها، وترتيبهم في قائمة ImmuneFi.
على الرغم من أنه لا يزال الإصدار الأول ، إلا أن الملفات الشخصية ستكون متاحة لجميع القبعات البيضاء مع تقرير مدفوع واحد على الأقل عن ImmuneFi. ومع ذلك ، في التحديثات القادمة ، يمكن لمجتمع البحث بأكمله الوصول إلى الملفات الشخصية. سيتضمن الإصدار الجديد أيضا ميزات جديدة ، مثل خلاصة المساهمات ، والتي تعرض التقارير بمرور الوقت حتى يتمكن المستخدمون من تتبع تأثيرها.
يحتوي ImmuneFi على ستة شارات ستتم إضافتها إلى ملف المشارك. تشمل هذه:
- واحد منا: يتم منح هذا الشارة بعد استكمال ملف التعريف الخاص بك في Immunefi، بما في ذلك جميع روابط وسائل التواصل الاجتماعي الخاصة بك.
- اشترى بي إم دبليو: عندما تكسب أكثر من 100،000 دولار على ImmuneFi.
- هناك عشب خارج، تعرف: عندما تكون قد كسبت أكثر من 1،000،000 دولار.
- الأصدقاء في الأماكن المرتفعة: بعد ربط ملفك الشخصي Immunefi بسيرتك الذاتية على Twitter (قد يستغرق الأمر ما يصل إلى 24 ساعة للعرض ، ولكن عادة ما يتم التسجيل في غضون 10 دقائق).
- مكافأة الخمسة: بعد تلقي خمس مكافآت على Immunefi.
- روكيتمان: عندما تتعرف على مكافأة صالحة من بوست.
سيتم إضافة المزيد من الشارات وبطاقات الدفع والإنجازات في التحديثات اللاحقة.
مسابقات التدقيق
المصدر: immunefi
تيمسابقة التدقيقمراجعة تحليلية للشفرة الزمنية مع حوض مكافآت مخصص للهاكرز الأخلاقيين. خلال هذه الأحداث، يقوم الهاكرز الأخلاقيون بالإبلاغ عن ثغرات أمان ويتم توزيع المكافآت بناءً على تأثير وخطورة اكتشافاتهم، حسب نظام تصنيف Immunefi.
يشارك Immunefi مع كل مشروع بلوكشين لتخصيص المسابقة، بما في ذلك تحديد حجم حوض الجوائز ومدة الحدث وتقديم مساعدة تسويقية متخصصة لجذب الباحثين الماهرين.
بمجرد الانتهاء من المسابقة، يتم مكافأة المشاركين على مساهماتهم، وتتلقى المشاريع تقريرًا شاملاً يوضح النتائج الرئيسية والإشراف الذي تم الحصول عليه خلال الحدث.
يمكن للمطورين إطلاق مسابقات التدقيق في أيام والحصول على تحديثات فورية أثناء استمرار المسابقة. كما أنها أكثر اقتصادية من معظم مسابقات التدقيق، حيث تقدم رسومًا أرخص بنسبة 20٪ وتواصل المطورين مع مجتمع أكثر تمكنًا ومهارة من الباحثين في مجال الأمان.
ميزة ملحوظة أخرى هي جدول الزعامة، الذي يتيح للمشاركين تتبع أدائهم ومقارنة أنفسهم. علاوة على ذلك، يمكن للمطورين ما زالة استلام المكافآت حتى إذا اكتشف باحث آخر خطأ أولاً. يتم مشاركة الجائزة بين جميع الذين يمكنهم تحديد نفس المشكلة، مما يخفف الضغط عن الإسراع ويعزز العمل الجماعي.
جوائز الهاكر الأخلاقي
المصدر: متوسط
المناعةجوائز الهاكر الأخلاقيتم تصميمها للاحتفال بالجهود المتميزة للهاكرز الأخلاقيين الذين لعبوا دوراً حيويًا في تعزيز أمن ويب 3. تعترف هذه الجوائز بالأفراد الذين يقومون بالإبلاغ المسؤول عن ثغرات الأمان وتقدم أشكالًا مختلفة من التقدير ، مثل NFTs الرقمية والأصناف الفاخرة.
تتبع الجوائز هيكلًا متدرجًا ، مما يحفز المخترقين على تحقيق أهداف محددة ، مثل تقديم تقارير تستوفي الشروط للدفع أو تحقيق مستويات مكافأة معينة. تم تقسيم المستويات حاليًا إلى مستوى المبتدئ ، للهاكرز البيض الذين حققوا أكثر من 50000 دولار على ImmuneFi ، ومستوى النخبة ، لأولئك الذين حققوا أكثر من 100000 دولار. ومع ذلك ، من المتوقع أن يتم الإعلان قريبًا عن مستويات إضافية ، مثل مستوى الماجستير (أكثر من مليون دولار من الأرباح) ومستوى الماستر (أكثر من 10 ملايين دولار من الأرباح).
مجموعة قاعة الشرف البيضاء
المصدر:immunefi
قاعة مشهوري القبعات البيضاء هي مجموعة NFT لأفضل القبعات البيضاء المشهورة في العالم. يُعتبر حملة بطاقة قاعة الشهرة هذه أكثر القراصنة الموهوبين والمهمين في العالم. يتلقون NFTs مصممة خصيصًا لتخليد إسهاماتهم في أمان الويب3.
كل NFT فريد ويتم إصداره خصيصًا لكل تقرير عن خطأ مهم وناجح. يمكن لأصحابه الاحتفاظ به مجانًا أو بيعه للمجمعين الذين يهتمون بالاحتفال باللحظات التاريخية في أمان Web3.
دعوة خاصة فقط
المصدر: immunefi
The ImmuneFiبرنامج الدعوة فقط تم تصميمه لاختيار الباحثين الأكثر تأهيلا فقط لمشاريع مكافأة الأخطاء المحددة. تأخذ عملية الاختيار هذه في الاعتبار المتطلبات الفنية لكل مشروع والنظام البيئي ، مما يضمن توافق خبرة الباحثين بشكل جيد مع احتياجات المشروع لإجراء تدقيق فعال أو مشاركة مكافأة الأخطاء.
يتمثل السمة الرئيسية لهذا البرنامج في التزامه بالحفاظ على الخصوصية والسرية. يمكن لفرق المشاريع تخصيص بروتوكولاتها لتشمل اتفاقيات محددة بشأن السرية والتحكم في رؤية الأصول والتفضيلات المتعلقة بنشر النتائج. يضمن هذا أن يتم التعامل بشكل آمن مع أي معلومات حساسة، مما يسمح للمشاريع بالعمل مع خبراء أمنيين من الطراز الأول مع الحفاظ على معايير خصوصيتها.
من خلال التركيز على الثغرات الحرجة والقضايا الأمنية الهامة، يقلل برنامج الدعوة فقط بشكل فعال من الإطار الزمني الذي يمكن أن تظهر فيه التهديدات المحتملة. وهذا يؤدي إلى اكتشاف أسرع وحل أسرع لمشكلات الأمان، مما يعزز في النهاية الأمان الشامل لمشروع البلوكشين.
أنفاق ImmuneFi
المصدر: immunefi
تم تصميم حجرات ImmuneFi لزيادة الشفافية والثقة بين الأشخاص الذين يبحثون عن الأخطاء وأصحاب المشاريع عن طريق مساعدتهم في إدارة الأصول والمدفوعات المتعلقة بمكافأة إيجاد الأخطاء بشكل آمن. يمكن للمشاريع إيداع وسحب الأموال من حجراتهم، ويمكن للأشخاص الذين يبحثون عن الأخطاء رؤية الرصيد المخصص للمكافآت. يساعد هذا المستوى من الشفافية على بناء الثقة، حيث يشجع الأشخاص الذين يبحثون عن الأخطاء على تقديم تقارير الأخطاء من الدرجة الأولى حيث يكونون واثقين من أن المشروع لديه ما يكفي من المال لدفع ثمن الأخطاء.
يمكن للمشاريع إعداد خزائنها في أقل من 10 دقائق. بعد التحقق من تقرير الخطأ الصحيح، يتم إصدار المدفوعات مباشرة من خزينة المشروع، مما يجعل المعاملات سلسة وآمنة. يتضمن هذا النظام أيضًا ميزات مثل التحقق من المحفظة لمنع الأخطاء أو المدفوعات الخاطئة.
المخازن متاحة حاليًا على Ethereum و Optimism ، ومن المتوقع أن تكون متاحة على سلاسل EVM الأخرى مثل Polygon و Gnosis Chain و Arbitrum. يمكن للمشاريع إيداع العملات المستقرة و ETH وأي أصل آخر في قائمة رموز Uniswap. يمكنهم أيضًا دفع المكافآت بواحد أو أكثر من الأصول في عملية واحدة.
ملاذ آمن لإيميون فاي
المصدر: immunefi
ImmuneFi Safe Harbor هو إطار قانوني أنشأه التحالف الأمني (SEAL) لتمكين القبعات البيضاء من حماية أموال المشروع عندما يتعرض لهجوم من القبعات السوداء أو الجهات الفاعلة الخبيثة. يسمح لهم هذا الإطار باسترداد الأموال المعرضة للخطر أثناء مثل هذه الهجمات وإعادة توجيه هذه الأموال بأمان إلى قبو معين تديره Immunefi. في المقابل ، يمكن لهؤلاء الباحثين كسب ما يصل إلى 60٪ من الحد الأقصى للمكافأة الحرجة المتاحة للمشروع.
قامت Immunefi أيضا بدمج Safe Harbor في برامج مكافأة الأخطاء الحالية. يستخدم Safe Harbor أيضا لوحة معلومات تقرير الأخطاء الحالية ، بحيث يمكن للمشاريع استخدام نفس نظام تنبيه الطوارئ وأفراد الأمن الذين يشعرون بالراحة معهم. على هذا النحو ، يعمل Safe Harbor كامتداد لبرامج مكافآت الأخطاء في ImmuneFi.
الأخطاء الشائعة التي عثر عليها قراصنة المناعة
إعادة الدخول
تحدث ثغرات إعادة الدخول عندما يمكن استدعاء عقد ذكي مرات عديدة قبل أن يتم الانتهاء من التنفيذ الأولي. يتيح هذا للمهاجمين إدراج كود خبيث يستدعي بشكل متكرر نفس العقد، مما يؤدي إلى استنزاف الأموال أو تغيير حالته. مثال شهير هو اختراق داو في عام 2016، الذي استهدف شبكة إيثريوم في وقت مبكر. لتجنب مشاكل إعادة الدخول، يمكن للمطورين استخدام حراس إعادة الدخول لمنع المكالمات المتعددة أثناء عملية واحدة.
الأوراق المالية/تلاعب الأسعار
تغذي محددات الأسعار البيانات السوقية الحرجة، مثل أسعار الرموز، إلى العقود الذكية. وبالتالي، ينطوي تلاعب المحدد على استغلال المهاجمين لهذه التغذية بتزويد معلومات خاطئة، مما يؤدي إلى حسابات أسعار غير دقيقة. على سبيل المثال، يتيح التلاعب بالمحدد للمهاجم زيادة أسعار الرموز وتحقيق أرباح أثناء المعاملات. ولمنع ذلك، يستخدم المطورون محددات متموجة تجمع البيانات من مصادر متعددة.
ضعف التحكم في الوصول
معظم الأنظمة تعتمد إجراءات صارمة للتحكم في الوصول، مثل الأذونات القائمة على الأدوار والمصادقة القوية، لحماية ضد الوصول غير المصرح به. تضمن هذه الضوابط أن يتم منح المستخدمين والعمليات فقط الأذونات اللازمة لأدوارهم الخاصة. توثيق قدرات وقيود كل دور يساعد في تحديد الثغرات الضعيفة المحتملة، مما يتيح إجراء اختبار وحدة أكثر فعالية وحل النزاعات. يساعد هذا العملية في ضمان عمل النظام كما هو مقصود، مما يقلل من مخاطر الثغرات الحرجة الناجمة عن الإهمال أو سوء التكوين.
بالإضافة إلى ذلك، من الضروري تقييد سلطة كل دور. يمكن أن يتسبب منح صلاحيات زائدة أو الاعتماد بشكل كبير على التحكم المركزي في الحد من الضرر الكبير إذا تم اختراق حساب أو مفتاح خاص. تقسيم الأدوار إلى شرائح أصغر سيقلل من تأثير مثل هذه الانتهاكات، مما يعزز استقرار النظام.
التنقيب
يحدث الدخول الأمامي عندما يستغل المهاجم الطبيعة العامة لعمليات سلسلة الكتل. يراقب المهاجمون العمليات المعلقة في مجموعة الذاكرة (منطقة مؤقتة لتخزين العمليات غير المنفذة على سلسلة الكتل) ، ثم يضعون عملياتهم برسوم غاز أعلى لتنفيذها قبل عملية الضحية. يحدث هذا بشكل خاص في التبادلات اللامركزية ، حيث يمكن أن يؤثر التوقيت على نتائج التداول.
الوكيل غير المهيأ
تحدث عقود الوكيل غير المباشرة غير المهيأة عندما لا تتم إعداد متغيرات التخزين داخل عقد الوكيل بشكل صحيح قبل الاستخدام. يمكن أن يؤدي هذا النقص في التكوين السليم إلى مخاطر أمنية نظرًا لأن هذه المتغيرات غير المهيأة قد تحتوي على بيانات مهمة أو تؤثر على وظائف العقد الرئيسية. يمكن للقراصنة الخبيثة استغلال هذه الثغرات، والتلاعب بالمتغيرات غير المهيأة للحصول على وصول غير مصرح به.
أخبار عن ImmuneFi
في الطبعة أكتوبر 2024 منها تقرير خسائر العملات الرقمية، شاركت ImmuneFi بعض الإحصاءات المثيرة للاهتمام حول الخسائر التي تعاني منها المجتمع الرقمي هذا العام. ووفقًا للتقرير، فقد خسر المجتمع الرقمي ما يصل إلى 1،400،073،177 دولارًا بسبب الاختراقات وسحب البساط حتى أكتوبر 2024 في 179 حادثة. وهذا يشكل انخفاضًا بنسبة واحد في المئة عن أكتوبر 2023، عندما بلغت الخسائر 1،414،641،935 دولارًا.
في أكتوبر 2024 ، عانى مجتمع التشفير من خسائر تصل إلى 55,138,600 دولار بسبب الاختراقات عبر سبع حوادث ، مع عدم الإبلاغ عن أي احتيال.يمثل هذا زيادة بنسبة 114٪ عن أكتوبر 2023 ولكن انخفاضا بنسبة 56.6٪ عن سبتمبر 2024.وكانت أكبر الخسائر من راديانت كابيتال (50 مليون دولار) وتابيوكا داو (4.4 مليون دولار). كان DeFi هو القطاع الوحيد المتضرر ، حيث كانت سلسلة BNB هي الأكثر استهدافا ، حيث تمثل 50٪ من إجمالي الخسائر.دفعت ImmuneFi أكثر من 100 مليون دولار من المكافآت ووفرت أكثر من 25 مليار دولار من أموال المستخدمين.
هل يعتبر ImmuneFi استثمارًا جيدًا؟
اكتسبت ImmuneFi سمعة باعتبارها برنامج مكافأة الأخطاء الرائد في صناعة التشفير. يقدم برامج مكافأة الأخطاء ذات النطاق العام والحلول المصممة خصيصا مثل برنامج الدعوة فقط. ImmuneFi هي نقطة التقاء قراصنة القبعة البيضاء وأصحاب المشاريع ، مما يساعد المشاريع على البقاء آمنة. على هذا النحو ، من خلال خبرتها الأمنية ونهجها المرن ، تساعد ImmuneFi المشاريع على بناء أنظمة بيئية أكثر أمانا.
Bài viết liên quan
كيفية تخزين ETH?
ما هو Tronscan وكيف يمكنك استخدامه؟
كل ما تريد معرفته عن Blockchain
مقدمة عن ImmuneFi: منصة مكافأة إيجاد الأخطاء الرائدة في العالم
ما هو ImmuneFi؟
كيف يعمل ImmuneFi؟
الميزات الرئيسية لـ ImmuneFi
صناديق ImmuneFi
مأمونة ملاذ
الأخطاء الشائعة التي تم العثور عليها بواسطة قراصنة Immune Fi
أخبار عن ImmuneFi
هل ImmuneFi استثمار جيد؟
لا يُعتبر صناعة سلسلة الكتل غريبًا عن الهجمات، وذلك أساسًا لأنها تخزن وتحمي مليارات الأصول الرقمية. فُقد أكثر من 55 مليون دولار في شهر أكتوبر فقط نتيجة للاختراقات على مشاريع مثل راديانت كابيتال ومورفو لابس. تستهدف هذه الاختراقات الثغرات في كود المشروع الأصلي، بحثًا عن ثغرات وأبواب خلفية للتسلل.
مدركين للحاجة إلى حل متمركز للحد من هذا، تأسست ImmuneFi من قبل Mitchell Amador لحماية مشاريع البلوكشين من الأخطاء التي يمكن أن تسبب مشاكل، مهما كانت صغيرة. وبالتالي، نحتاج إلى فهم ما يفعل ImmuneFi وكيف يفيد مجتمع البلوكشين.
ما هو ImmuneFi؟
المصدر: immunefi
إن إيميونيفي هو منصة أمان تحمي مشاريع الويب 3 عن طريق تحديد الثغرات ومعالجتها في أنظمة البلوكشين والعقود الذكية وتطبيقات اللامركزية (التطبيقات اللامركزية). الثغرات هي ببساطة عيوب أو ثغرات في كود النظام. بشكل أساسي، يحفز إيميونيفي الهاكرز ذوي الهدف الأبيض على العثور على الثغرات والإبلاغ عنها ومكافأتهم استنادًا إلى خطورة الثغرة.
بالإضافة إلى خدمات مكافأة العثور على الأخطاء، يوفر Immunefi مجموعة من الأدوات المختلفة لتعزيز أمان البلوكشين. تشمل هذه الأدوات استضافة الشبكة، وإدارة عملية تصفية تقارير الأخطاء، والرقابة على برامج الأمان الكاملة لمشاريع مختلفة. خدمات العقود الذكية الخاصة بهم مفيدة بشكل خاص لإجراء مراجعات الشفرة واكتشاف الثغرات، مما يساعد في الحماية من الجهات الخبيثة. كما يتميز Immunefi بنظام بيئة يضم أكثر من 35,000 باحث أمان، حيث اكتشف أكثر من 1,000 منهم أخطاء حرجة على الشبكة الرئيسية.
تاريخ ImmuneFi
تأسست ImmuneFi بواسطةميتشل امادور، الذي أطلق المنصة في 9 ديسمبر 2020. وجد Amador فكرة ImmuneFi خلال رحلة مشي في جبال الألب السويسرية في أوائل عام 2020 ، عندما اكتشف أن مشروعًا لعملة معماة مختلفة قد أصبح ضحية لحادث اختراق. أبرز هذا الحادث الحاجة الملحة لتحسين الأمان في مجالات DeFi و Web3 ، حيث لم تكن هناك حلول موجودة تعالج هذه الثغرات.
مدركاً أن المواهب اللازمة للتعامل مع هذه المشكلة موجودة داخل المجتمع، أدرك أمادور أن من الضروري وجود منصة موحدة لتحفيز الهاكرز على مساعدة في حماية المشاريع. وقد أدى هذا إلى إنشاء Immunefi، وهي منصة مكافأة العثور على الأخطاء مخصصة لتعزيز أمان تطبيقات الويب3.
منذ تأسيسها، حققت ImmuneFi سمعة قوية، شراكة مع مشاريع بارزة مثل Synthetix, TheGraph, مضلع, MakerDAO, نيكسوس ميوتوال, سوشي سواب, Vesper Finance, شبكة بانكور، وChainlinkاليوم، ImmuneFi هي أفضل منصة مكافأة إيجاد الأخطاء في Web3، تخدم أكثر من 330 مشروعًا.
كان لتأثير ImmuneFi أثر كبير، حيث يُقال أن المنصة توفير أكثر من 25 مليار دولارحيث تقوم بحماية الأموال المستخدمة من الاختراقات المحتملة وصرف مكافآت تزيد عن 100 مليون دولار. حاليًا، تلعب المنصة دورًا حاسمًا في حماية ما يزيد عن 190 مليار دولار من أصول المستخدمين، وتعزيز أهمية الأمان المدفوع من قبل المجتمع في عالم العملات المشفرة المتطور باستمرار.
كيف يعمل ImmuneFi؟
يدير ImmuneFi نظام مكافأة العثور على الأخطاء بشفافية مدعوم بآلية توافق دليل البرهان. ويعد البرهان على الفكرة رمزًا أساسيًا ووظيفيًا يُكتب من قبل قبعة بيضاء تسلط الضوء على العيوب في عقد ذكي أو نظام بلوكشين. يتم إنشاؤه ليظهر كيف يمكن استغلال تلك العيوب دون تسبب مشاكل في بيئة حية. وعلى هذا النحو، فإنها تعد الطريقة القياسية لتقديم أدلة على تأثير العيب المحتمل على مشروع. كما أنها مطلوبة تقريبًا في جميع برامج مكافأة العثور على الأخطاء على ImmuneFi.
تستهدف عمليات ImmuneFi كل من قراصنة الهدايا البيضاء وأصحاب المشاريع. القراصنة البيضاء هم قراصنة أخلاقيون يحددون ويعالجون الثغرات في النظم والبرامج قبل أن يستغلها المهاجمون الخبيثون. وتعرف هؤلاء المهاجمين الخبيثين بالقراصنة السود، وبينما يشاركون في أنشطة غير قانونية للحصول على مكاسب شخصية، يعمل القراصنة البيضاء ضمن حدود قانونية وغالبًا ما يتعاونون مع المؤسسات لتعزيز أمانها.
من ناحية، يستكشف القراصنة الأخلاقيون (محترفو أمن المعلومات الذين يحددون ويصلحون ثغرات النظام) مجموعة من المكافآت التي تصل قيمتها إلى أكثر من 162 مليون دولار من المشاريع الرصاصة في مجال ويب3. بمجرد أن يجدوا برنامجًا يتناسب مع مهاراتهم، يمكن للمشاركين مراجعة متطلبات المكافأة وفحص الشفرة المحددة المؤهلة للمراجعة. ومع ذلك، سيتم مكافأة الثغرات التي تم اكتشافها فقط داخل الشفرة المحددة في نطاق المكافأة.
بعد العثور على خطأ ، يجب على مخترق whitehat إنشاء حساب وإرسال الخطأ من خلال منصة البق بالمكافآت ImmuneFi. بمجرد تأكيد فريق ImmuneFi لصحة الخلل ، سيعملون جنبًا إلى جنب مع صائد المكافأة والعميل لمعالجة المشكلة ، وبعد ذلك سيتم إجراء المدفوعات.
من جانب أصحاب المشروع، سيتعين عليهم ملء استمارة انضمام إلى مكافأة إيجاد الأخطاء، بعد ذلك سيتلقون استبيانًا. ستستخدم ImmuneFi بعد ذلك إجابات الاستبيان لصياغة برنامج مكافأة إيجاد الأخطاء. بعد ذلك، يرسل المشروع مسودة مكافأة إيجاد الأخطاء إلى العميل للمراجعة. إذا كان كل شيء على ما يرام، يتم تسليم المكافأة إلى أخصائي الإطلاق، الذي سيعمل مع فريق التسويق التابع للعميل لاتخاذ قرار حول أفضل وقت للإطلاق وتفاصيل التسويق الأخرى.
كخدمة للعملاء، يقوم ImmuneFi بكتابة مراجعات لإصلاح الأخطاء للتذكير بالمجتمع الكريبتوغرافي الأكبر بالتزام المشروع بالأمان. كما يقدمون المساعدة في العلاقات العامة والنصائح حول التواصل الفعال لثغرات الإصلاح.
يستخدم ImmuneFi أيضًا نظام تصنيف الخطورةلإدارة تقارير الأخطاء بكفاءة. يصنف هذا النظام الضعف استناداً إلى تأثيره المحتمل على أموال المستخدم، ووظائف الشبكة، وأمان البروتوكول العام. يتم تعيين مستوى الخطورة لكل مشروع داخل شبكة ImmuneFi، ويمكن العثور عليه في قسم "المكافآت حسب مستوى التهديد" على صفحة برنامج مكافأة إيجاد الأخطاء للمشروع.
أحدث إصدار من نظام تصنيف خطورة ثغرات Immunefi (الإصدار 2.3)يستخدم مقياسًا مكونًا من أربعة مستويات: حرج، عالي، متوسط، ومنخفض. الثغرات الحرجة قد تؤدي إلى عواقب وخيمة، مثل انقطاع شبكة الاتصالات بشكل كامل أو سرقة أموال كبيرة، بينما تركز الفئات الأقل على قضايا أقل خطورة، مثل الشوائب الطفيفة في العقود الذكية.
يحدد النظام أيضًا المجالات التي تعتبر خارج نطاق العمل، بما في ذلك الثغرات في ملفات الاختبار والهجمات المتعلقة بالحوكمة والمخاطر الاقتصادية خارج اختصاص ImmuneFi. يساعد هذا الإطار المطورين في تعزيز أمان مشروعهم من خلال توفير الإرشادات القياسية لتصنيف الثغرات وعناوينها. كما يحدد جميع السلوكيات المحظورة ضمن برامج مكافأة العثور على الأخطاء لضمان ممارسات اختبار الأمان الأخلاقية والآمنة.
الميزات الرئيسية لـ ImmuneFi
ImmuneFi هو موطن لعدة ميزات مثيرة للاهتمام، بما في ذلك:
ملفات ImmuneFi
المصدر: immunefi
ملفات ImmuneFiمساعدة الهاكرز الأخلاقيين في عرض إنجازاتهم للعالم، بما في ذلك الثغرات التي أبلغوا عنها، وأرباحهم، والشارات والجوائز التي حصلوا عليها، وترتيبهم في قائمة ImmuneFi.
على الرغم من أنه لا يزال الإصدار الأول ، إلا أن الملفات الشخصية ستكون متاحة لجميع القبعات البيضاء مع تقرير مدفوع واحد على الأقل عن ImmuneFi. ومع ذلك ، في التحديثات القادمة ، يمكن لمجتمع البحث بأكمله الوصول إلى الملفات الشخصية. سيتضمن الإصدار الجديد أيضا ميزات جديدة ، مثل خلاصة المساهمات ، والتي تعرض التقارير بمرور الوقت حتى يتمكن المستخدمون من تتبع تأثيرها.
يحتوي ImmuneFi على ستة شارات ستتم إضافتها إلى ملف المشارك. تشمل هذه:
- واحد منا: يتم منح هذا الشارة بعد استكمال ملف التعريف الخاص بك في Immunefi، بما في ذلك جميع روابط وسائل التواصل الاجتماعي الخاصة بك.
- اشترى بي إم دبليو: عندما تكسب أكثر من 100،000 دولار على ImmuneFi.
- هناك عشب خارج، تعرف: عندما تكون قد كسبت أكثر من 1،000،000 دولار.
- الأصدقاء في الأماكن المرتفعة: بعد ربط ملفك الشخصي Immunefi بسيرتك الذاتية على Twitter (قد يستغرق الأمر ما يصل إلى 24 ساعة للعرض ، ولكن عادة ما يتم التسجيل في غضون 10 دقائق).
- مكافأة الخمسة: بعد تلقي خمس مكافآت على Immunefi.
- روكيتمان: عندما تتعرف على مكافأة صالحة من بوست.
سيتم إضافة المزيد من الشارات وبطاقات الدفع والإنجازات في التحديثات اللاحقة.
مسابقات التدقيق
المصدر: immunefi
تيمسابقة التدقيقمراجعة تحليلية للشفرة الزمنية مع حوض مكافآت مخصص للهاكرز الأخلاقيين. خلال هذه الأحداث، يقوم الهاكرز الأخلاقيون بالإبلاغ عن ثغرات أمان ويتم توزيع المكافآت بناءً على تأثير وخطورة اكتشافاتهم، حسب نظام تصنيف Immunefi.
يشارك Immunefi مع كل مشروع بلوكشين لتخصيص المسابقة، بما في ذلك تحديد حجم حوض الجوائز ومدة الحدث وتقديم مساعدة تسويقية متخصصة لجذب الباحثين الماهرين.
بمجرد الانتهاء من المسابقة، يتم مكافأة المشاركين على مساهماتهم، وتتلقى المشاريع تقريرًا شاملاً يوضح النتائج الرئيسية والإشراف الذي تم الحصول عليه خلال الحدث.
يمكن للمطورين إطلاق مسابقات التدقيق في أيام والحصول على تحديثات فورية أثناء استمرار المسابقة. كما أنها أكثر اقتصادية من معظم مسابقات التدقيق، حيث تقدم رسومًا أرخص بنسبة 20٪ وتواصل المطورين مع مجتمع أكثر تمكنًا ومهارة من الباحثين في مجال الأمان.
ميزة ملحوظة أخرى هي جدول الزعامة، الذي يتيح للمشاركين تتبع أدائهم ومقارنة أنفسهم. علاوة على ذلك، يمكن للمطورين ما زالة استلام المكافآت حتى إذا اكتشف باحث آخر خطأ أولاً. يتم مشاركة الجائزة بين جميع الذين يمكنهم تحديد نفس المشكلة، مما يخفف الضغط عن الإسراع ويعزز العمل الجماعي.
جوائز الهاكر الأخلاقي
المصدر: متوسط
المناعةجوائز الهاكر الأخلاقيتم تصميمها للاحتفال بالجهود المتميزة للهاكرز الأخلاقيين الذين لعبوا دوراً حيويًا في تعزيز أمن ويب 3. تعترف هذه الجوائز بالأفراد الذين يقومون بالإبلاغ المسؤول عن ثغرات الأمان وتقدم أشكالًا مختلفة من التقدير ، مثل NFTs الرقمية والأصناف الفاخرة.
تتبع الجوائز هيكلًا متدرجًا ، مما يحفز المخترقين على تحقيق أهداف محددة ، مثل تقديم تقارير تستوفي الشروط للدفع أو تحقيق مستويات مكافأة معينة. تم تقسيم المستويات حاليًا إلى مستوى المبتدئ ، للهاكرز البيض الذين حققوا أكثر من 50000 دولار على ImmuneFi ، ومستوى النخبة ، لأولئك الذين حققوا أكثر من 100000 دولار. ومع ذلك ، من المتوقع أن يتم الإعلان قريبًا عن مستويات إضافية ، مثل مستوى الماجستير (أكثر من مليون دولار من الأرباح) ومستوى الماستر (أكثر من 10 ملايين دولار من الأرباح).
مجموعة قاعة الشرف البيضاء
المصدر:immunefi
قاعة مشهوري القبعات البيضاء هي مجموعة NFT لأفضل القبعات البيضاء المشهورة في العالم. يُعتبر حملة بطاقة قاعة الشهرة هذه أكثر القراصنة الموهوبين والمهمين في العالم. يتلقون NFTs مصممة خصيصًا لتخليد إسهاماتهم في أمان الويب3.
كل NFT فريد ويتم إصداره خصيصًا لكل تقرير عن خطأ مهم وناجح. يمكن لأصحابه الاحتفاظ به مجانًا أو بيعه للمجمعين الذين يهتمون بالاحتفال باللحظات التاريخية في أمان Web3.
دعوة خاصة فقط
المصدر: immunefi
The ImmuneFiبرنامج الدعوة فقط تم تصميمه لاختيار الباحثين الأكثر تأهيلا فقط لمشاريع مكافأة الأخطاء المحددة. تأخذ عملية الاختيار هذه في الاعتبار المتطلبات الفنية لكل مشروع والنظام البيئي ، مما يضمن توافق خبرة الباحثين بشكل جيد مع احتياجات المشروع لإجراء تدقيق فعال أو مشاركة مكافأة الأخطاء.
يتمثل السمة الرئيسية لهذا البرنامج في التزامه بالحفاظ على الخصوصية والسرية. يمكن لفرق المشاريع تخصيص بروتوكولاتها لتشمل اتفاقيات محددة بشأن السرية والتحكم في رؤية الأصول والتفضيلات المتعلقة بنشر النتائج. يضمن هذا أن يتم التعامل بشكل آمن مع أي معلومات حساسة، مما يسمح للمشاريع بالعمل مع خبراء أمنيين من الطراز الأول مع الحفاظ على معايير خصوصيتها.
من خلال التركيز على الثغرات الحرجة والقضايا الأمنية الهامة، يقلل برنامج الدعوة فقط بشكل فعال من الإطار الزمني الذي يمكن أن تظهر فيه التهديدات المحتملة. وهذا يؤدي إلى اكتشاف أسرع وحل أسرع لمشكلات الأمان، مما يعزز في النهاية الأمان الشامل لمشروع البلوكشين.
أنفاق ImmuneFi
المصدر: immunefi
تم تصميم حجرات ImmuneFi لزيادة الشفافية والثقة بين الأشخاص الذين يبحثون عن الأخطاء وأصحاب المشاريع عن طريق مساعدتهم في إدارة الأصول والمدفوعات المتعلقة بمكافأة إيجاد الأخطاء بشكل آمن. يمكن للمشاريع إيداع وسحب الأموال من حجراتهم، ويمكن للأشخاص الذين يبحثون عن الأخطاء رؤية الرصيد المخصص للمكافآت. يساعد هذا المستوى من الشفافية على بناء الثقة، حيث يشجع الأشخاص الذين يبحثون عن الأخطاء على تقديم تقارير الأخطاء من الدرجة الأولى حيث يكونون واثقين من أن المشروع لديه ما يكفي من المال لدفع ثمن الأخطاء.
يمكن للمشاريع إعداد خزائنها في أقل من 10 دقائق. بعد التحقق من تقرير الخطأ الصحيح، يتم إصدار المدفوعات مباشرة من خزينة المشروع، مما يجعل المعاملات سلسة وآمنة. يتضمن هذا النظام أيضًا ميزات مثل التحقق من المحفظة لمنع الأخطاء أو المدفوعات الخاطئة.
المخازن متاحة حاليًا على Ethereum و Optimism ، ومن المتوقع أن تكون متاحة على سلاسل EVM الأخرى مثل Polygon و Gnosis Chain و Arbitrum. يمكن للمشاريع إيداع العملات المستقرة و ETH وأي أصل آخر في قائمة رموز Uniswap. يمكنهم أيضًا دفع المكافآت بواحد أو أكثر من الأصول في عملية واحدة.
ملاذ آمن لإيميون فاي
المصدر: immunefi
ImmuneFi Safe Harbor هو إطار قانوني أنشأه التحالف الأمني (SEAL) لتمكين القبعات البيضاء من حماية أموال المشروع عندما يتعرض لهجوم من القبعات السوداء أو الجهات الفاعلة الخبيثة. يسمح لهم هذا الإطار باسترداد الأموال المعرضة للخطر أثناء مثل هذه الهجمات وإعادة توجيه هذه الأموال بأمان إلى قبو معين تديره Immunefi. في المقابل ، يمكن لهؤلاء الباحثين كسب ما يصل إلى 60٪ من الحد الأقصى للمكافأة الحرجة المتاحة للمشروع.
قامت Immunefi أيضا بدمج Safe Harbor في برامج مكافأة الأخطاء الحالية. يستخدم Safe Harbor أيضا لوحة معلومات تقرير الأخطاء الحالية ، بحيث يمكن للمشاريع استخدام نفس نظام تنبيه الطوارئ وأفراد الأمن الذين يشعرون بالراحة معهم. على هذا النحو ، يعمل Safe Harbor كامتداد لبرامج مكافآت الأخطاء في ImmuneFi.
الأخطاء الشائعة التي عثر عليها قراصنة المناعة
إعادة الدخول
تحدث ثغرات إعادة الدخول عندما يمكن استدعاء عقد ذكي مرات عديدة قبل أن يتم الانتهاء من التنفيذ الأولي. يتيح هذا للمهاجمين إدراج كود خبيث يستدعي بشكل متكرر نفس العقد، مما يؤدي إلى استنزاف الأموال أو تغيير حالته. مثال شهير هو اختراق داو في عام 2016، الذي استهدف شبكة إيثريوم في وقت مبكر. لتجنب مشاكل إعادة الدخول، يمكن للمطورين استخدام حراس إعادة الدخول لمنع المكالمات المتعددة أثناء عملية واحدة.
الأوراق المالية/تلاعب الأسعار
تغذي محددات الأسعار البيانات السوقية الحرجة، مثل أسعار الرموز، إلى العقود الذكية. وبالتالي، ينطوي تلاعب المحدد على استغلال المهاجمين لهذه التغذية بتزويد معلومات خاطئة، مما يؤدي إلى حسابات أسعار غير دقيقة. على سبيل المثال، يتيح التلاعب بالمحدد للمهاجم زيادة أسعار الرموز وتحقيق أرباح أثناء المعاملات. ولمنع ذلك، يستخدم المطورون محددات متموجة تجمع البيانات من مصادر متعددة.
ضعف التحكم في الوصول
معظم الأنظمة تعتمد إجراءات صارمة للتحكم في الوصول، مثل الأذونات القائمة على الأدوار والمصادقة القوية، لحماية ضد الوصول غير المصرح به. تضمن هذه الضوابط أن يتم منح المستخدمين والعمليات فقط الأذونات اللازمة لأدوارهم الخاصة. توثيق قدرات وقيود كل دور يساعد في تحديد الثغرات الضعيفة المحتملة، مما يتيح إجراء اختبار وحدة أكثر فعالية وحل النزاعات. يساعد هذا العملية في ضمان عمل النظام كما هو مقصود، مما يقلل من مخاطر الثغرات الحرجة الناجمة عن الإهمال أو سوء التكوين.
بالإضافة إلى ذلك، من الضروري تقييد سلطة كل دور. يمكن أن يتسبب منح صلاحيات زائدة أو الاعتماد بشكل كبير على التحكم المركزي في الحد من الضرر الكبير إذا تم اختراق حساب أو مفتاح خاص. تقسيم الأدوار إلى شرائح أصغر سيقلل من تأثير مثل هذه الانتهاكات، مما يعزز استقرار النظام.
التنقيب
يحدث الدخول الأمامي عندما يستغل المهاجم الطبيعة العامة لعمليات سلسلة الكتل. يراقب المهاجمون العمليات المعلقة في مجموعة الذاكرة (منطقة مؤقتة لتخزين العمليات غير المنفذة على سلسلة الكتل) ، ثم يضعون عملياتهم برسوم غاز أعلى لتنفيذها قبل عملية الضحية. يحدث هذا بشكل خاص في التبادلات اللامركزية ، حيث يمكن أن يؤثر التوقيت على نتائج التداول.
الوكيل غير المهيأ
تحدث عقود الوكيل غير المباشرة غير المهيأة عندما لا تتم إعداد متغيرات التخزين داخل عقد الوكيل بشكل صحيح قبل الاستخدام. يمكن أن يؤدي هذا النقص في التكوين السليم إلى مخاطر أمنية نظرًا لأن هذه المتغيرات غير المهيأة قد تحتوي على بيانات مهمة أو تؤثر على وظائف العقد الرئيسية. يمكن للقراصنة الخبيثة استغلال هذه الثغرات، والتلاعب بالمتغيرات غير المهيأة للحصول على وصول غير مصرح به.
أخبار عن ImmuneFi
في الطبعة أكتوبر 2024 منها تقرير خسائر العملات الرقمية، شاركت ImmuneFi بعض الإحصاءات المثيرة للاهتمام حول الخسائر التي تعاني منها المجتمع الرقمي هذا العام. ووفقًا للتقرير، فقد خسر المجتمع الرقمي ما يصل إلى 1،400،073،177 دولارًا بسبب الاختراقات وسحب البساط حتى أكتوبر 2024 في 179 حادثة. وهذا يشكل انخفاضًا بنسبة واحد في المئة عن أكتوبر 2023، عندما بلغت الخسائر 1،414،641،935 دولارًا.
في أكتوبر 2024 ، عانى مجتمع التشفير من خسائر تصل إلى 55,138,600 دولار بسبب الاختراقات عبر سبع حوادث ، مع عدم الإبلاغ عن أي احتيال.يمثل هذا زيادة بنسبة 114٪ عن أكتوبر 2023 ولكن انخفاضا بنسبة 56.6٪ عن سبتمبر 2024.وكانت أكبر الخسائر من راديانت كابيتال (50 مليون دولار) وتابيوكا داو (4.4 مليون دولار). كان DeFi هو القطاع الوحيد المتضرر ، حيث كانت سلسلة BNB هي الأكثر استهدافا ، حيث تمثل 50٪ من إجمالي الخسائر.دفعت ImmuneFi أكثر من 100 مليون دولار من المكافآت ووفرت أكثر من 25 مليار دولار من أموال المستخدمين.
هل يعتبر ImmuneFi استثمارًا جيدًا؟
اكتسبت ImmuneFi سمعة باعتبارها برنامج مكافأة الأخطاء الرائد في صناعة التشفير. يقدم برامج مكافأة الأخطاء ذات النطاق العام والحلول المصممة خصيصا مثل برنامج الدعوة فقط. ImmuneFi هي نقطة التقاء قراصنة القبعة البيضاء وأصحاب المشاريع ، مما يساعد المشاريع على البقاء آمنة. على هذا النحو ، من خلال خبرتها الأمنية ونهجها المرن ، تساعد ImmuneFi المشاريع على بناء أنظمة بيئية أكثر أمانا.
Bài viết liên quan
كيفية تخزين ETH?
ما هو Tronscan وكيف يمكنك استخدامه؟