🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Web3白帽子賺取數百萬,擊潰傳統網絡安全工作30萬的薪水上限
在Web3的去中心化協議中,頂尖的白帽子駭客正賺取數百萬的收入,遠超過傳統網絡安全職位的30萬美元薪水上限。
“我們的排行榜顯示,研究人員每年賺取數百萬,而典型的網絡安全薪水通常在15萬到30萬之間,”漏洞懸賞平台Immunefi的聯合創始人兼CEO米切爾·阿馬多(Mitchell Amador)告訴Cointelegraph。
在加密貨幣領域,“白帽子”指的是那些被支付以揭露去中心化金融(DeFi)協議漏洞的道德駭客。與傳統的企業角色不同,這些研究人員可以選擇目標、自由安排工作時間,並根據他們發現的漏洞影響力獲得報酬。
截至目前,Immunefi已經促成超過1.2億美元的懸賞支付,並且已有30名研究人員成為百萬富翁。
“我們正在保護超過1800億美元的總鎖倉價值,”阿馬多表示,該平台對於關鍵漏洞的懸賞高達10%。他指出,“這些百萬美元的支付反映了許多協議因單一漏洞而面臨數千萬或數億的風險。”
1000萬美元的漏洞懸賞挽救了數十億
Web3白帽子獲得的最大單筆支付為1000萬美元,這是頒發給一位找到Wormhole跨鏈橋致命漏洞的駭客。阿馬多表示,這一漏洞可能會導致數十億美元的損失。
儘管這一漏洞被揭露,但Wormhole在2022年仍遭遇了3.21億美元的攻擊,成為當年最大的加密黑客事件。2023年2月,Web3基礎設施公司Jump Crypto和Oasis.app對Wormhole協議的黑客進行了“反攻”,追回了總共2.25億美元。
阿馬多透露,關鍵漏洞的懸賞金額最高。頂尖研究人員的報酬在100萬到1400萬美元之間,具體取決於他們發現的漏洞的嚴重性和範圍。“這些是能夠找到其他人忽視的漏洞的100倍駭客,”他說。
雖然DeFi的早期階段受到智能合約漏洞的困擾,但2025年出現了“無代碼”攻擊的上升趨勢,例如社交工程、密鑰被竊和操作安全漏洞。儘管如此,由於其跨鏈的複雜性和保護的巨額資金,橋接仍然是最具利潤的目標。
在被攻擊的項目類型中出現了一些模式。“處理大量鎖倉價值且缺乏強大懸賞計劃的DeFi協議最容易受到攻擊,”阿馬多警告說。他指出,急於進入市場而未采取安全措施的早期團隊,以及自滿的成熟企業,面臨著更高的風險。
加密黑客在八月份竊取了1.63億美元
根據Cointelegraph的報導,加密相關的黑客和詐騙在八月份造成的損失達到1.63億美元,比七月份的1.42億美元上升了15%。儘管如此,整體事件趨勢向下,僅記錄了16起攻擊事件,而六月份則有20起。
大多數損失來自兩起重大事件,包括針對一名Bitcoiner的9100萬美元社交工程詐騙和土耳其交易所Btcturk的5000萬美元違規事件。
這一現象顯示出Web3安全領域的潛力與風險並存,白帽子駭客的角色越來越重要。隨著加密市場的發展,對於漏洞的挖掘和修復將成為保護資產安全的關鍵。這不僅是對駭客的挑戰,也是對整個行業安全意識的考驗。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
