顶级白帽黑客在Web3去中心化协议中挖掘安全漏洞,年收入可达数百万美元,远超传统网络安全岗位30万美元的薪酬上限。
据Cointelegraph报道,漏洞赏金平台Immunefi联合创始人兼首席执行官Mitchell Amador透露:“我们的排行榜显示,研究员年收入可达数百万美元,而传统网络安全岗位的薪资通常为15万至30万美元。”
在加密行业中,“白帽”指通过披露DeFi协议安全漏洞获取报酬的道德黑客。与传统固定薪酬岗位不同,这些研究者可以自由选择目标、灵活安排工作时间,并根据所发现漏洞的严重程度获得高额回报。
Immunefi平台已累计发放奖金超过1.2亿美元,涵盖数千份漏洞报告,并已帮助30位研究员成为百万富翁。
Amador表示,平台为项目保护的总锁定价值(TVL)超过1800亿美元。他补充说,对于关键漏洞,最高赏金可达10%。设立这些百万美元奖金的原因在于,许多协议一旦出现单一漏洞,可能面临数千万甚至上亿美元的资金风险。
Immunefi已造就30位百万富翁。来源:Immunefi
1000万美元漏洞赏金挽救数十亿美元资产
Web3白帽黑客获得的单笔最高赏金为1000万美元,奖励对象是一位发现Wormhole跨链桥致命漏洞的研究者。Amador指出,该漏洞若不及时修复,可能导致数十亿美元资产损失。
尽管该漏洞被发现,Wormhole在2022年仍遭遇了3.21亿美元的攻击,成为当年最大的加密黑客事件。2023年2月,Web3基础设施公司Jump Crypto与Oasis.app对Wormhole协议黑客实施了“反向操作”,成功追回2.25亿美元。
Amador透露,重大漏洞往往带来最高奖励。顶级研究员根据漏洞的严重程度和影响范围,可获得100万至1400万美元不等的奖金。他表示,这些研究者具备卓越的漏洞发现能力。
尽管DeFi早期以智能合约漏洞为主,但到2025年,“无代码”攻击逐渐增多,包括社会工程攻击、密钥泄露和操作安全疏忽。即便如此,跨链桥由于结构复杂且资产规模庞大,仍是最具吸引力的攻击目标。
被攻击项目呈现一定规律。Amador指出,TVL较高但缺乏有效赏金计划的DeFi协议风险最大。他还警告称,缺乏安全措施、急于上线的初创团队以及自满的成熟项目,安全风险显著提升。
8月加密黑客盗取1.63亿美元
据Cointelegraph报道,8月加密相关黑客与诈骗事件造成1.63亿美元损失,较7月的1.42亿美元增长15%。尽管损失金额上升,整体事件数量下降至16起,而6月为20起。
本月主要损失来自两起重大事件:一起针对比特币持有者的9100万美元社会工程诈骗,以及土耳其交易所Btcturk发生的5000万美元安全漏洞。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/40994.html
