资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
顶尖白帽黑客在Web3领域发现漏洞年入数百万
在Web3领域,那些为去中心化协议寻找安全漏洞的顶尖白帽黑客年收入可达数百万美元,远超传统网络安全岗位30万美元的薪资上限。
百万美元级漏洞赏金
"我们的排行榜显示,研究人员年收入可达数百万美元,而传统网络安全薪资通常在15-30万美元之间。"漏洞赏金平台Immunefi的联合创始人兼首席执行官Mitchell Amador表示。
加密领域的"白帽黑客"指受雇披露去中心化金融(DeFi)协议漏洞的道德黑客。与受薪企业职位不同,这些研究人员可自主选择目标、安排工作时间,并根据发现漏洞的影响获得报酬。
截至目前,Immunefi已处理数千份报告,促成超过1.2亿美元的漏洞赏金发放,其中30名研究人员已成为百万富翁。
"我们保护的项目总锁仓价值超过1800亿美元,"Amador表示,该平台对关键漏洞提供高达10%的赏金,"这些百万美元级的报酬反映出,单一漏洞可能危及数千万甚至数亿美元资金的现实。"
千万美元级漏洞拯救数十亿资产
Web3白帽黑客获得的最大单笔赏金为1000万美元,获奖者发现了Wormhole跨链桥的一个致命漏洞。Amador称该漏洞本可造成数十亿美元损失。
尽管该漏洞被发现,Wormhole的Solana桥仍在2022年遭遇3.21亿美元攻击,成为当年最大加密货币黑客事件。2023年2月,Web3基础设施公司Jump Crypto与Oasis.app对Wormhole协议黑客发起"反制攻击",成功追回2.25亿美元资产。
Amador透露,关键漏洞往往带来最高报酬。顶尖研究人员根据发现漏洞的严重程度和影响范围,可获得100万至1400万美元不等的赏金。"这些都是能发现常人忽略漏洞的百倍级黑客。"他说。
攻击趋势演变
虽然早期DeFi主要受智能合约漏洞困扰,但2025年"非代码"攻击手段如社会工程、密钥泄露和操作安全失误明显增加。尽管如此,跨链桥仍因其技术复杂性和资金规模成为最有利可图的目标。
Amador指出某些项目类型更容易遭受攻击:"处理大量TVL但缺乏完善漏洞赏金计划的DeFi协议风险最高。"他警告称,仓促上线忽视安全措施的初创团队,以及安于现状的老牌项目都面临更高风险。
八月黑客事件回顾
据此前报道,8月份加密货币相关黑客攻击和诈骗造成1.63亿美元损失,较7月的1.42亿美元增长15%。虽然损失金额上升,但整体事件数量呈下降趋势,8月仅记录16起攻击,低于6月的20起。
大部分损失来自两起重大事件:针对某比特币持有者的9100万美元社会工程诈骗,以及土耳其交易所Btcturk遭遇的5000万美元安全漏洞。
