頂級白帽駭客在Web3去中心化協議中尋找安全漏洞,年收入達到百萬美元,遠超傳統網路安全崗位30萬美元的薪酬上限。
Cointelegraph報導,漏洞賞金平台Immunefi聯合創始人兼首席執行官Mitchell Amador表示:“我們的排行榜顯示,研究員年收入可達數百萬美元,而傳統網路安全崗位的薪資通常為15萬至30萬美元。”
在加密行業中,“白帽”指接受報酬並披露去中心化金融(DeFi)協議安全漏洞的道德駭客。與企業固定薪酬崗位不同,這些研究者可以自主選擇目標、安排工作時間,並根據發現漏洞的影響力獲得收入。
Immunefi平台已發放獎金超過1.2億美元,涵蓋數千份漏洞報告,已有30位研究員因此成為百萬富翁。
Amador表示,我們為平台項目保護著超過1800億美元的總鎖定價值(TVL)。他補充稱,平台對關鍵漏洞的最高賞金可達10%,這些百萬美元獎金的設立,正是由於許多協議僅因單一漏洞就可能面臨數千萬甚至上億美元的風險。
1000萬美元漏洞賞金挽救數十億美元資產
Web3白帽獲得的單筆最高賞金為1000萬美元,頒發給一位發現Wormhole跨鏈橋致命漏洞的駭客。Amador表示,該漏洞本可能導致數十億美元資產損失。
儘管該漏洞被發現,2022年Wormhole在索拉納(SOL)橋還是遭遇了3.21億美元的攻擊,成為當年最大加密駭客事件。2023年2月,Web3基礎設施公司Jump Crypto與Oasis.app對Wormhole協議駭客實施“反向操作”,追回了2.25億美元。
Amador透露,重大漏洞帶來最高獎勵。頂級研究員根據發現的嚴重程度和範圍,獲得的獎金在100萬至1400萬美元之間。他表示,這些人具備極高的漏洞發現能力。
雖然DeFi早期頻發智能合約漏洞,但到2025年,“無代碼”攻擊逐漸增多,包括社會工程攻擊、密鑰洩露及操作安全疏忽。即便如此,跨鏈橋由於結構複雜且涉及大量資產,依然是最具吸引力的攻擊目標。
被攻擊項目也呈現出一定規律。Amador指出,管理大量TVL且缺乏有效賞金計畫的DeFi協議風險最大。他還警告,缺乏安全措施、急於上線的初創團隊以及自滿的成熟項目,風險均顯著提升。
8月加密駭客盜取1.63億美元
Cointelegraph報導稱,8月加密相關駭客與詐騙造成1.63億美元損失,較7月的1.42億美元增長15%。儘管損失上升,整體事件數量下降,僅有16起攻擊,而6月為20起。
本月主要損失來自兩起重大事件:一起針對比特幣持有者的9100萬美元社會工程詐騙,以及土耳其交易所Btcturk發生的5000萬美元安全漏洞。