Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Web3’te merkeziyetsiz protokollerdeki güvenlik açıklarını avlayan önde gelen beyaz şapkalılar milyonlar kazanıyor ve bu kazançlar, geleneksel siber güvenlik rollerinde 300.000 dolarlık maaş tavanını gölgede bırakıyor.
“Lider tablomuz, araştırmacıların yılda milyonlar kazandığını gösteriyor; bu, tipik siber güvenlik maaşlarının 150-300 bin dolar aralığında olduğu gerçeğiyle kıyaslandığında oldukça yüksek,” dedi bug bounty platformu Immunefi’nin kurucu ortağı ve CEO’su Mitchell Amador Cointelegraph’a.
Kripto dünyasında “beyaz şapka” terimi, protokollerdeki güvenlik açıklarını etik olarak bulan ve bildiren hackerları ifade ediyor. Maaşlı kurumsal pozisyonların aksine, bu araştırmacılar hedeflerini kendileri seçiyor, çalışma saatlerini belirliyor ve buldukları açıkların etkisine göre gelir elde ediyorlar.
Şimdiye kadar Immunefi, binlerce rapor üzerinden 120 milyon dolardan fazla ödeme gerçekleştirdi. Otuz araştırmacı ise şimdiden milyoner oldu.
“Programlarımız kapsamında toplamda 180 milyar dolardan fazla kilitli değeri koruyoruz,” diyen Amador, platformun kritik açıklar için %10’a varan ödüller sunduğunu ekledi. “Bu milyon dolarlık ödemeler, birçok protokolün tek bir açıktan onlarca ya da yüz milyonlarca dolar riske attığı gerçeğini yansıtıyor,” dedi.
İlgili:
10 Milyon Dolarlık Açık Ödülü Milyarlarca Doları Kurtardı
Bir Web3 beyaz şapkasına verilen en büyük tek seferlik ödeme 10 milyon dolar oldu; bu ödül, Wormhole’un zincirler arası köprüsündeki ölümcül bir açığı bulan hacker’a verildi. Amador, bu açığın milyarlarca doları buharlaştırabileceğini söyledi.
Bu açığın keşfedilmesine rağmen, Wormhole 2022’de Solana köprüsünde yılın en büyük kripto hackine maruz kaldı. 2023 Şubat’ında ise Web3 altyapı firması Jump Crypto ve Oasis.app, Wormhole protokolü hacker’ına karşı harekete geçerek toplam 225 milyon doları geri aldı.
Amador, kritik açıkların en büyük ödülleri getirdiğini açıkladı. En iyi araştırmacılar, bulgularının ciddiyeti ve kapsamına bağlı olarak 1 milyon ile 14 milyon dolar arasında kazanç sağladı. “Bunlar, diğerlerinin kaçırdığı açıkları bulabilen 100 kat değerinde hackerlar,” dedi.
DeFi’nin ilk yılları akıllı sözleşme hatalarıyla boğuşurken, 2025’te sosyal mühendislik, ele geçirilmiş anahtarlar ve operasyonel güvenlik zafiyetleri gibi “kod gerektirmeyen” saldırılarda artış görüldü. Bu değişime rağmen, köprüler zincirler arası karmaşıklıkları ve korudukları büyük meblağlar nedeniyle en kârlı hedefler olmaya devam ediyor.
Saldırıya en çok uğrayan proje türlerinde belirgin kalıplar ortaya çıktı. “Önemli TVL’ye sahip ve güçlü ödül programları olmayan DeFi protokolleri en savunmasız olanlar,” dedi Amador. Güvenlik önlemleri olmadan piyasaya aceleyle çıkan erken aşama ekiplerin yanı sıra rehavete kapılmış yerleşik oyuncuların da yüksek risk taşıdığını uyardı.
İlgili:
Kripto Hackerları Ağustos’ta 163 Milyon Dolar Çaldı
Cointelegraph’ın bildirdiğine göre, kriptoyla ilgili hack ve dolandırıcılıklar Ağustos’ta 163 milyon dolara ulaşarak Temmuz’daki 142 milyon dolardan %15 artış gösterdi. Bu artışa rağmen, toplam olay sayısı azalarak Haziran’daki 20 saldırıya karşılık sadece 16 saldırı kaydedildi.
Kaybın büyük kısmı iki önemli olaydan kaynaklandı. Bunlar arasında bir Bitcoiner’a yönelik hedefli saldırı ve bir başka büyük olay yer alıyor.
Dergi:
