Lors de l’événement ETHCC à Paris, Cryptonomist a interviewé Immunefi, la plateforme de bug bounty et de services de sécurité pour les smart contracts et les projets crypto et web3.
Summary
Pouvez-vous m’en dire plus sur le nombre de bounty et de hacks déjoués?
Nous avons facilité le paiement de plus de 80 millions de dollars de récompenses à des hackers whitehat. Il s’agit notamment de paiements records tels que 10 millions de dollars pour une vulnérabilité découverte dans Wormhole, un protocole générique de messagerie cross-chain, et 6 millions de dollars pour une vulnérabilité découverte dans Aurora, une solution de pont et de scaling pour Ethereum.
Actuellement, plus de 320 programmes de primes sont disponibles sur Immunefi, offrant un total de 158 millions de dollars de récompenses aux « whitehats ». Grâce aux vulnérabilités présentées par notre système, nous avons empêché la violation de plus de 25 milliards de dollars de fonds d’utilisateurs et de protocoles.
Comment fonctionne votre service?
Immunefi est une plateforme de bug bounty et de services de sécurité pour les contrats intelligents et les projets web3, où les agents de sécurité examinent le code, révèlent les vulnérabilités et sont payés. Immunefi élimine les problèmes de sécurité grâce au bug bounty et à des services de sécurité complets. Nous avons été les premiers à introduire une incitation évolutive pour les hackers, ce qui signifie que les récompenses augmentent en fonction de la gravité d’un exploit et du volume de fonds à risque. Grâce à cela, Immunefi a développé la plus grande communauté de talents en sécurité dans l’espace crypto.
Immunefi reçoit une commission de 10% en plus du montant payé au chercheur en sécurité. Le hacker whitehat reçoit l’intégralité de la récompense – le paiement à Immunefi s’ajoute à ce montant et aide à payer sa plateforme et son expertise.
Qui sont vos clients?
Les principaux clients de l’IA sont les protocoles web3, les dApps, les DAOs et les blockchains de premier et de second niveau. Les principaux protocoles web3 qui utilisent Immunefi pour gérer leurs programmes de bounty comprennent des projets établis et multimilliardaires tels que les protocoles web3 Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix et d’autres. Ensemble, ils détiennent plus de 60 milliards de dollars en fonds d’utilisateurs, ce qui constitue une cible considérable pour les pirates informatiques.
Quels sont les types de hack les plus fréquents?
Les types de bogues et de piratages les plus fréquents sont les suivants
- Mauvaise validation des entrées
- Calculs incorrects
- Manipulation de l’oracle et des prix
- Contrôle d’accès insuffisant
- Attaques par relecture / piratage de signature
- Erreurs d’arrondi
- Réintégration
Pour plus d’informations, voir notre dernier article ici.
