Web3 में विकेंद्रीकृत प्रोटोकॉल में कमजोरियों का शिकार करने वाली शीर्ष सफेद टोपी लाखों कमा रहे हैं, पारंपरिक साइबर सुरक्षा भूमिकाओं में $ 300,000 वेतन सीमा को बौना कर रहे हैं।

बग बाउंटी प्लेटफॉर्म इम्यूनफी के सह-संस्थापक और सीईओ मिशेल अमाडोर ने कहा, “हमारे लीडरबोर्ड ने $ 150-300K के विशिष्ट साइबर सुरक्षा वेतन की तुलना में प्रति वर्ष लाखों कमाने वाले शोधकर्ताओं को दिखाया है।”

क्रिप्टो में, “व्हाइट हैट्स” में कमजोरियों का खुलासा करने के लिए भुगतान किए गए नैतिक हैकर्स को संदर्भित करता है विकेंद्रीकृत वित्त प्रोटोकॉल। वेतनभोगी कॉर्पोरेट भूमिकाओं के विपरीत, ये शोधकर्ता अपने लक्ष्यों को चुनते हैं, अपने घंटे निर्धारित करते हैं और जो कुछ भी पाते हैं उसके प्रभाव के आधार पर अर्जित करते हैं।

अब तक, हजारों रिपोर्टों में Immunefi ने भुगतान में $ 120 मिलियन से अधिक की सुविधा दी है। तीस शोधकर्ता पहले ही करोड़पति बन चुके हैं।

“हम अपने कार्यक्रमों में बंद कुल मूल्य में $ 180 बिलियन से अधिक की रक्षा कर रहे हैं,” Amador ने कहा, यह कहते हुए कि मंच महत्वपूर्ण बग्स के लिए 10% तक की बाउंटी प्रदान करता है। “ये मिलियन-डॉलर के भुगतान इस वास्तविकता को दर्शाते हैं कि कई प्रोटोकॉल में एकल कमजोरियों से दांव पर दसियों या सैकड़ों लाखों हैं,” उन्होंने कहा।

संबंधित: ऑपरेटिंग सिस्टम में नए मोडस्टेलर मैलवेयर ने क्रिप्टो वॉलेट्स को लक्षित किया

$ 10 मिलियन बग बाउंटी ने अरबों को बचाया

वेब 3 व्हाइट हैट के लिए सबसे बड़ा सिंगल पेआउट $ 10 मिलियन था, एक हैकर को दिया गया, जिसे वर्महोल के क्रॉसचेन ब्रिज में एक घातक दोष मिला। अमाडोर ने कहा कि भेद्यता ने अरबों को वाष्पीकृत किया हो सकता है।

उस भेद्यता को उजागर करने के बावजूद, वर्महोल $ 321 मिलियन का शोषण हुआ 2022 में अपने सोलाना ब्रिज पर, वर्ष का सबसे बड़ा क्रिप्टो हैक। फरवरी 2023 में, वेब 3 इन्फ्रास्ट्रक्चर फर्म कूद क्रिप्टो और ओएसिस। एक “काउंटर शोषण” किया वर्महोल प्रोटोकॉल हैकर पर, कुल $ 225 मिलियन वापस चला गया।

अमडोर ने खुलासा किया कि सबसे बड़े पुरस्कारों के लिए महत्वपूर्ण कमजोरियां खाते हैं। शीर्ष शोधकर्ताओं ने उनके निष्कर्षों की गंभीरता और दायरे पर निर्भर करते हुए $ 1 मिलियन और $ 14 मिलियन के बीच खींच लिया है। “ये 100X हैकर्स हैं जो कमजोरियों को दूसरों को याद कर सकते हैं,” उन्होंने कहा।

जबकि डीईएफआई के शुरुआती वर्षों को स्मार्ट कॉन्ट्रैक्ट बग्स से ग्रस्त किया गया था, 2025 ने सोशल इंजीनियरिंग, समझौता कीज़ और परिचालन सुरक्षा में लैप्स जैसे “नो-कोड” कारनामों में वृद्धि देखी है। उस बदलाव के बावजूद, पुल अपने क्रॉसचेन जटिलता के कारण सबसे आकर्षक लक्ष्य बने हुए हैं और वे जो विशाल रकम सुरक्षित करते हैं।

पैटर्न उन प्रकारों में उभरे हैं जो सबसे अधिक बार भंग हो जाती हैं। “डीईएफआई प्रोटोकॉल महत्वपूर्ण टीवीएल को संभालने और मजबूत बाउंटी कार्यक्रमों की कमी सबसे अधिक उजागर हैं,” अमडोर ने कहा। उन्होंने चेतावनी दी कि शुरुआती चरण की टीमों ने सुरक्षा उपायों के बिना बाजार में भाग लिया, साथ ही साथ शालीन स्थापित खिलाड़ियों को भी ऊंचा जोखिम उठाया।

संबंधित: डेफी व्हेल ने $ 40 मीटर खो दिया क्योंकि किंटो हवाओं को नीचे गिराता है और स्विसबोर्ग हैक हैक: वित्त पुनर्परिभाषित

क्रिप्टो हैकर्स ने अगस्त में $ 163 मिलियन चुराए

जैसा कि कॉइंटेलग्राफ ने बताया, क्रिप्टो-संबंधित हैक और घोटाले अगस्त में नुकसान में $ 163 मिलियन माराजुलाई के 142 मिलियन डॉलर से 15% की वृद्धि। स्पाइक के बावजूद, समग्र घटनाएं नीचे की ओर बढ़ीं, जून में 20 की तुलना में केवल 16 हमलों को दर्ज किया गया।