白帽黑客在2022年通过Immunefi赢得5200万美元的漏洞赏金

3月15日消息，借贷协议 Euler Finance 继续在链上向黑客发布消息，Euler 称，最简单的方法是将你控制下的 DAI 和 ETH 的 90% 返还到 EulerDAO 金库地址，10% 作为白帽黑客赏金，然后就会停止调查，重点可以转向向协议用户分发资金，而不需要走法律途径。 今日早些时候，Euler称，黑客若不及时还90%资金，将悬赏100万美元征集线索。  

9月21日消息，一名匿名白帽黑客0xriptide因发现 Arbitrum 支付代码漏洞获得了 400 ETH（约 52 万美元）的奖励，该漏洞涉及 2.5 亿美元资产。 据0xriptide透露，其在 Arbitrum Nitro 升级前几周开始寻找漏洞，最终发现该漏洞能让桥接合约在启动之前完成初始化并接受存款，这意味着黑客可以将自己的地址设置桥接地址并模仿实际合约，并接受 ETH 存款。

8月2日消息，Nomad在链上呼吁攻击者返还资金，Nomad对攻击者表示：“如果你愿意将不当获利返至nomadexploit.eth则不会对你采取进一步行动，且可获得20%的赏金，按照白帽处理。” 此前消息，Nomad遭遇黑客攻击，其代币桥内的1.9亿美元资金几乎全部耗尽。Nomad今日午间表示，已就攻击事件通知执法部门，寻求识别相关账户并追回资金。

金色财经报道，Web3漏洞赏金平台Immunefi发布了2022年三季度加密行业损失报告，数据显示年内迄今加密行业已损失2,328,917,23美元，其中三季度损失428,718,083美元（Nomad Bridge和Wintermute合计损失金额占比达79.85%），较二季度有所减少。在 2022 年第三季度，与欺诈、诈骗和Rug Pull相比，黑客攻击仍然是加密损失的主要原因，占比高达93%。 DeFi是攻击的主要目标，占总损失的98.8%。此外，BNB Chain和以太坊是黑客攻击最多的区块链，BNB Chain遭受的个人攻击最多，有16起事件，占目标链总损失的28.6%，以太坊发生13起事件，占比为23.2%。2022年总共追回了9380万美元的被盗资金，仅占2022年迄今为止损失总额的 4%。（globenewswire）

1月16日消息，EVM 兼容链 Boba Network 宣布与漏洞赏金组织者 Immunefi 达成合作，双方将为网络安全爱好者、白帽黑客和渗透测试人员发起了一项漏洞赏金活动，覆盖以太坊 (ETH) 、BNB Chain（BSC）、Polkadot 多链，总赏金池规模达到 100 万美元。漏洞赏金计划涉及 Boba Network 所有元素，包括网站、应用程序、智能合约、区块链共识等，赏金将通过以等值美元的 USDC 稳定币进行支付。

金色财经报道，据派盾监测，有 1340 万美元已从白帽黑客地址返还至 Team Finance ，其中包括  548.7 个 ETH（ 86 万美元）给  FEG，76.5 万 个 DAI 和 1180 万个 TSUKA（62.6 万美元）给 Tsuka，约 500 个 DAI 和 74.6 万亿个 CAW （约 550 万美元）给 CAW，209 个 ETH（ 32.8 万美元）给 KNDX。 此前报道，Team Finance 团队管理资金在由 Uniswap v2 迁移至 v3 的过程中遭到黑客攻击，已确定的损失为 1450 万美元。目前团队已暂停 Team Finance 的所有活动，直到确定此漏洞已被修复。