Web3中的白帽黑客收入
在Web3的去中心化协议中,顶尖的白帽黑客通过寻找漏洞赚取数百万美元,这一收入远超传统网络安全职位的30万美元年薪上限。Immunefi的联合创始人兼首席执行官Mitchell Amador在接受Cointelegraph采访时表示:“我们的排行榜显示,研究人员每年的收入可达数百万,而典型的网络安全薪资在15万到30万美元之间。”
在加密领域,“白帽黑客”指的是那些被支付以披露去中心化金融(DeFi)协议漏洞的道德黑客。与传统的公司职位不同,这些研究人员可以选择目标、设定工作时间,并根据他们发现的漏洞影响程度获得报酬。至今,Immunefi已促成超过1.2亿美元的奖金支付,数千份报告中已有三十名研究人员成为百万富翁。
Amador表示:“我们正在保护超过1800亿美元的总锁定价值。”他补充道,该平台对关键漏洞提供高达10%的奖金。“这些百万美元的奖金反映了许多协议因单一漏洞而面临数千万甚至数亿的风险。”
百万美元漏洞奖金的影响
Web3白帽黑客获得的最大单笔奖金为1000万美元,奖励给发现Wormhole跨链桥致命缺陷的黑客。Amador表示,这一漏洞可能导致数十亿美元的损失。尽管这一漏洞被发现,Wormhole在2022年仍遭遇了3.21亿美元的攻击,成为当年最大的加密黑客事件。
2023年2月,Web3基础设施公司Jump Crypto和Oasis.app对Wormhole协议的黑客进行了“反制攻击”,追回了总计2.25亿美元的资金。Amador透露,关键漏洞的奖励金额最高。顶尖研究人员的收入在100万美元到1400万美元之间,具体取决于其发现的严重性和范围。他表示:“这些是能够发现其他人遗漏的漏洞的100倍黑客。”
DeFi的安全挑战
尽管DeFi的早期阶段充斥着智能合约漏洞,但2025年出现了“无代码”攻击的上升趋势,如社交工程、密钥被盗和操作安全漏洞。尽管这种转变,跨链桥仍然是最有利可图的目标,因为它们的跨链复杂性和所保护的巨额资金。
在被攻击项目类型中,出现了一些模式。Amador表示:“处理大量总锁定价值(TVL)且缺乏强大漏洞奖励计划的DeFi协议最容易受到攻击。”他警告说,急于上市而未采取安全措施的早期团队,以及自满的成熟企业,面临着更高的风险。
加密黑客活动的现状
正如Cointelegraph报道的那样,8月与加密相关的黑客攻击和诈骗造成了1.63亿美元的损失,比7月的1.42亿美元上升了15%。尽管出现了激增,但整体事件数量呈下降趋势,仅记录了16起攻击,而6月为20起。
大部分损失来自两起重大事件。这包括针对比特币用户的9100万美元社交工程诈骗和土耳其交易所Btcturk的5000万美元漏洞。
