Letztes Jahr um diese Zeit haben wir darüber berichtet Immunfi – eine der aufstrebenden Bug-Bounty- und Sicherheitsdienstplattformen für DeFi – hatte 5,5 Millionen Dollar an Finanzmitteln aufgebracht. Angesichts der Tatsache, dass in diesem Jahr bisher fast 2 Milliarden US-Dollar durch Hacks und Betrügereien in Krypto verloren gegangen sind, scheint dies eine ziemlich geringe Investition zu sein.
Und tatsächlich, das war es. Denn Immunefi hat im Rahmen seiner Serie A nun 24 Millionen Dollar eingesammelt. Angeführt wurde die Runde von Framework Ventures. Weitere Investoren sind Samsung Next, Electric Capital und Polygon Ventures. Damit erhöht sich die Gesamtsumme jetzt auf 29,5 Millionen US-Dollar.
Immunefi verbindet Web3-Projekte, deren Code überprüft und gesichert werden muss, mit Whitehat-Hackern, die Schwachstellen melden und finanzielle Belohnungen einfordern. Manchmal können diese Belohnungen bis zu 10 Millionen Dollar betragen – etwas wenig überraschend, wenn so viel Kryptowährung auf dem Spiel stehen kann. Die meisten Technologieunternehmen, einschließlich Apple und Microsoft, verwenden eine ähnliche Bug-Bounty-Methode, aber diese Praxis wurde in web3 weniger gut angewendet, teilweise weil Hacker manchmal weitaus mehr Anreize haben, das Geld zu stehlen, als den Fehler zu melden, insbesondere wenn es sich um Millionen von Fehlern handelt könnten Dollar im Angebot sein.
Immunefi wurde im Dezember 2020 gegründet und hat nach eigenen Angaben 60 Millionen US-Dollar an Whitehat-Hacker ausgezahlt und behauptet, mehr als 25 Milliarden US-Dollar an Geldern vor Hackerangriffen gespart zu haben.
Aber Fehlerauszahlungen in Krypto müssen anders funktionieren als in Web 2.0. Eine Auszahlung von 5.000 US-Dollar, wenn 100 Millionen US-Dollar auf dem Spiel stehen könnten, ist ein dürftiger Betrag. Daher hat Immunefi einen skalierbaren Bug-Bounty-Standard entwickelt, um Projekte dazu zu ermutigen, Belohnungen für große Schwachstellen in Höhe von 10 % der potenziell gefährdeten Mittel zu zahlen.
Das bedeutet einige enorme Bug-Prämien – wie die 10 Millionen US-Dollar, die für eine in Wormhole, einem generischen Cross-Chain-Messaging-Protokoll, entdeckte Schwachstelle und 6 Millionen US-Dollar für eine in Aurora, einer Überbrückungs- und Skalierungslösung für Ethereum, entdeckte Schwachstelle ausgezahlt werden. Dies steht im Gegensatz zu der größten konventionellen Bug-Prämie, die Apple für 2 Millionen US-Dollar anbietet.
CEO und Gründer Mitchell Amador sagte in einer Erklärung: „Offener Code und direkt monetarisierbare Exploits haben Web3 zum feindlichsten Softwareentwicklungsraum der Welt gemacht. Durch die Verlagerung von Anreizen auf Whitehats hat Immunefi bereits Milliarden von Dollar an Benutzergeldern eingespart. Krypto-Projekte erkennen schnell, dass es besser ist, Immunefi zu verwenden, als Hacker öffentlich zu bitten, Gelder zurückzugeben oder ein Lösegeld zu zahlen. Wir nutzen diese Gehaltserhöhung, um unser Team für diese gewaltige Herausforderung zu skalieren.“
Immunefi hat jedoch Konkurrenten; HackerOne wechselte von Web 2.0 zu Web3, und Safeheron sammelte kürzlich 7 Millionen US-Dollar, um private Schlüssel sicherer zu machen.