Las plataformas tradicionales de recompensas de errores de aplicaciones y sitios web, como HackerOne y BugCrowd, han tenido éxito en ese modelo del viejo mundo. Pero existe una enorme diferencia entre las recompensas de errores existentes de la “Web 2.0” y la nueva era de los errores de la “Web 3.0” asociados con las cadenas de bloques y las criptomonedas. En la era de las finanzas descentralizadas (DeFi), las recompensas por errores de la Web 3.0 adquieren la naturaleza crítica de estar asociadas con el valor monetario real, no solo con errores de software.
Esto quizás explicaría por qué Immunefi, una de las plataformas emergentes de servicios de seguridad y recompensas de errores para DeFi, ahora ha recaudado $ 5.5 millones en fondos liderados por Capital Eléctrico. También participan Blueprint Forest, Framework Ventures, Bitscale Capital, P2P Capital, IDEO Colab, The LAO, BR Capital, 3rd Prime Ventures, North Island Ventures y otros inversores individuales.
Con DeFi, miles de millones de dólares en fondos de usuarios están bloqueados en contratos inteligentes, visibles y accesibles para todos. Y hay mucho en juego. En 2020, los hackers robó alrededor de $ 120 millones de protocolos DeFi en 15 ataques separados. Y los problemas son cada vez mayores. Los hackers tienen compensado más de $ 1.7 mil millones este año. Polygon, que conecta las redes blockchain de Ethereum, pagó $ 2,000,000 a través de Immunefi a un hacker de sombrero blanco que descubrió una vulnerabilidad que había puesto en riesgo aproximadamente $ 850 millones de capital.
Immunefi dice que su plataforma de recompensas por errores para contratos inteligentes y proyectos de cifrado permite a los investigadores de seguridad revisar el código, revelar vulnerabilidades y recibir un pago por hacerlo. También permite a las empresas acceder al talento en seguridad.
Mitchell Amador, fundador y CEO de Immunefi, dijo: “DeFi es único porque las vulnerabilidades en el código representan una posibilidad de una pérdida directa del dinero de los usuarios. Los programas de recompensas por errores son invitaciones abiertas para que los investigadores de seguridad encuentren esas vulnerabilidades a cambio de una recompensa … Creemos que al ayudar a lanzar dichos programas en Immunefi, contribuimos no solo a proteger los proyectos DeFi para hoy, sino también a dar forma a la industria de la tecnología para el futuro.”
Los clientes de su plataforma incluyen Synthetix, Chainlink, SushiSwap, PancakeSwap, Bancor, Cream Finance, Compound, Alchemix y otros proyectos.
La compañía dice que recientemente Belt Finance pagó $ 1,050,000 a un pirata informático de sombrero blanco, a través de Immunefi, que había descubierto una vulnerabilidad crítica en su protocolo que ponía en riesgo más de $ 10 millones de capital.
Roy Learner, director de Framework Ventures dijo: “Este año, Immunefi logró convertirse en la plataforma líder de recompensas de errores de DeFi, ganándose la confianza de los actores clave de la industria, y estamos seguros de que Immunefi recién está comenzando”.
En declaraciones a TechCrunch, Amador agregó: “La realidad es que Web 3 es un entorno mucho más adverso, lo que significa que cada parte del proceso de recompensa por errores funciona de manera diferente a como antes, desde el envío y procesamiento de un informe hasta la validación de un informe. , a la negociación de un pago. Donde las recompensas de errores de Web 2 tradicionales son una herramienta conveniente para corregir errores, nuestras recompensas de errores de Web 3 son un sistema de respuesta de emergencia mucho más crítico para los proyectos de DeFi “.
Source link