HomeBlockchainIntervisteIntervista all'ETHCC con Immunefi: il progetto mirato a rendere più sicuro lo...

Intervista all’ETHCC con Immunefi: il progetto mirato a rendere più sicuro lo spazio crypto

Durante l’evento ETHCC a Parigi, Cryptonomist ha intervistato Immunefi, la piattaforma di servizi di bug bounty e sicurezza per smart contract e progetti crypto e web3.

Puoi dirmi qualcosa di più sul numero di bounty e di hack sventati?

Abbiamo facilitato il pagamento di oltre 80 milioni di dollari in ricompense ai whitehat hackers. Questi includono pagamenti da record come 10 milioni di dollari per una vulnerabilità scoperta in Wormhole, un protocollo generico di messaggistica cross-chain, e 6 milioni di dollari per una vulnerabilità scoperta in Aurora, un bridge e una soluzione di scaling per Ethereum.

Attualmente, su Immunefi sono disponibili oltre 320 programmi bounty che offrono complessivamente 158 milioni di dollari di ricompense ai whitehat. Grazie alle vulnerabilità presentate attraverso il nostro sistema, abbiamo evitato la violazione di oltre 25 miliardi di dollari in fondi di utenti e protocolli. 

Come funziona il vostro servizio?

Immunefi è una piattaforma di bug bounty e servizi di sicurezza per smart contract e progetti web3, dove i responsabili della sicurezza esaminano il codice, rivelano le vulnerabilità e vengono pagati. Immunefi rimuove i problemi relativi alla sicurezza attraverso i bug bounty e i servizi di sicurezza esaustivi. Siamo stati i primi a introdurre un incentivo scalabile per gli hacker, il che significa che le ricompense crescono di conseguenza alla gravità di un exploit e al volume dei fondi a rischio. Grazie a ciò, Immunefi ha sviluppato la più grande community di talenti della sicurezza nello spazio crypto.

Immunefi riceve una commissione del 10% in aggiunta all’importo pagato al ricercatore di sicurezza. Il whitehat hacker riceve l’intera ricompensa – il pagamento a Immunefi si aggiunge a tale importo e contribuisce a pagare la sua piattaforma e le sue competenze.

Chi sono i vostri clienti?

I clienti principali dell’azienda sono i protocolli web3, le dApp, le DAO e le blockchain di primo e secondo livello. Tra i protocolli web3 più importanti che utilizzano Immunefi per gestire i loro programmi di taglie, ci sono progetti consolidati e multimiliardari come i protocolli web3 Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix e altri ancora. Insieme detengono oltre 60 miliardi di dollari in fondi degli utenti, che rappresenta un bersaglio considerevole per i blackhat hacker.

Quali sono i tipi di hack più frequenti?

I tipi più frequenti di bug e hack che vediamo: 

  • Convalida impropria dell’input 
  • Calcoli errati 
  • Manipolazione dell’oracolo e dei prezzi 
  • Debole controllo degli accessi
  • Attacchi replay/malleabilità delle firme 
  • Errori di arrotondamento 
  • Rientranza

Per ulteriori informazioni, consultate il nostro post più recente qui.

Amelia Tomasicchio
Amelia Tomasicchiohttps://cryptonomist.ch
Esperta di digital marketing, Amelia inizia a lavorare nel settore fintech nel 2014 dopo aver scritto la sua tesi di laurea sulla tecnologia Bitcoin. Precedentemente è stata un'autrice di diversi magazine crypto all'estero e CMO di Eidoo. Oggi è co-founder e direttrice di Cryptonomist, oltre che Italian PR manager per l'exchange Bitget. E' stata nominata una delle 30 under 30 secondo Forbes. Oggi Amelia è anche insegnante di marketing presso Digital Coach e ha pubblicato un libro "NFT: la guida completa'" edito Mondadori. Inoltre è co-founder del progetto NFT chiamati The NFT Magazine, oltre ad aiutare artisti e aziende ad entrare nel settore. Come advisor, Amelia è anche coinvolta in progetti sul metaverso come The Nemesis e OVER.
RELATED ARTICLES

MOST POPULARS