- Тест состоит из ряда вопросов, призванных помочь web3-проектам соответствовать основным критериям безопасности.
- По мнению Immunefi, текущее состояние безопасности web3 остается незрелым и неадекватным.
Immunefi, платформа для борьбы с ошибками, объединяется с компанией «Баг Баунти» в сотрудничестве с компанией Trail of Bits, специализирующейся на кибербезопасности, представляет «Rekt Test» — основополагающий стандарт безопасности для web3. Этот тест состоит из ряда вопросов, которые помогут проектам web3 соответствовать основным критериям безопасности. Следуя этому стандарту, пользователи и инвесторы смогут более эффективно оценивать качество проекта, прежде чем принимать решение о его участии в проекте, говорится в сообщении.
Возможности повышения безопасности Web3
Rekt Test включает в себя семь оценок безопасности, в том числе оценку системной документации и ролей, управление ключами и контроль доступа, реагирование на инциденты и управление кризисными ситуациями, безопасность команды и персонала, безопасность и тестирование кода, внешний аудит, управление уязвимостями, а также смягчение последствий атак и защиту пользователей.
Тест проводится совместно несколькими организациями, в том числе Immunefi, Polygon Labs, Solana Foundation, Fireblocks, DeFi Education Fund и Ribbit Capital. В состав команды экспертов по web3-безопасности, участвующих в этой работе, входят такие личности, как Дэн Гвидо, соучредитель и генеральный директор Trail of Bits, Митчелл Амадор, основатель и генеральный директор Immunefi, Ли Маунт, возглавляющий EulerSwap в Euler Finance, Шахар Мадар, отвечающий за продукты безопасности в Fireblocks, а также представители Ribbit Capital.
По мнению Immunefi, текущее состояние безопасности web3 остается незрелым и неадекватным. В качестве примера они приводят свой недавний отчет, согласно которому за прошедший год потери web3 от взломов и мошенничества составили более 3,9 млрд. долл. Учитывая значительный объем капитала в экосистеме web3, злоумышленники заинтересованы в использовании уязвимостей проектов, включая недостатки кода, кражу закрытых ключей и тактику социальной инженерии. В связи с этим компания Immunefi подчеркнула важность разработки стандартов безопасности для защиты web3-проектов.
За последний год взломы криптовалют привели к потерям в размере не менее 3 млрд долл. что стало рекордом 2022 года по общему объему потерь от криптовалютных атак.
По данным отчету coin68, только за первое полугодие 2023 года различными способами, включая взломы, атаки на выдачу себя за другого человека и перетягивание ковра, было похищено криптовалюты на сумму около 656 млн. долларов США. Хакеры становятся все более искусными в использовании сложных тактик для эксплуатации уязвимостей в приложениях DeFi.
В настоящее время Immunefi занимает доминирующее положение на рынке баг-баунти для Web3. Под ее защитой находится более 300 совместных проектов, обеспечивающих сохранность активов пользователей на сумму более 25 млрд. долларов США, а также значительный пул наград в размере 130 млн. долларов США, предназначенный исключительно для борьбы с ошибками.
https://twitter.com/immunefi/status/1630530170393075712?s=20
Значительный вклад Immunefi
С момента своего основания в 2020 году Immunefi выплатила более 65 млн. долл. Организация установила партнерские отношения с такими известными организациями, как Chainlink, Wormhole, MakerDAO, Compound, Synthetix, Polygon и ApeCoin DAO для реализации программ по поиску ошибок. В сентябре 2022 года компания Immunefi привлекла 24 млн долл. в рамках раунда финансирования серии А, возглавляемого Framework Ventures.
Только в 2022 году Immunefi выплатила «белым шляпам» 52 млн долл. за обнаружение уязвимостей в различных блокчейн-проектах. Среди наиболее заметных вознаграждений самым высоким был бонус в размере 10 млн долл. за обнаружение уязвимости в протоколе межцепочечной сети Wormhole. Это вознаграждение превысило сумму в 8,7 млн. долл., потраченную на программы «баг-баунти» Google в течение 2021 года. Кроме того, компания Immunefi предоставила еще одно значительное вознаграждение в размере 6 млн. долл. за обнаружение критической уязвимости в системе Aurora Labs.
Существование таких организаций, как Immunefi, дает возможность этичным хакерам зарабатывать на выявлении уязвимостей с позитивными намерениями.
