大约在去年的这个时候,我们报道了Immunefi ——DeFi 的新兴漏洞赏金和安全服务平台之一——筹集了 550 万美元的资金。鉴于今年到目前为止,加密货币的黑客和诈骗已经损失了近20 亿美元,这似乎是一笔相当低的投资。
果然,确实如此。因为 Immunefi 现在已经筹集了 2400 万美元作为其 A 系列的一部分。这轮融资由 Framework Ventures 牵头。其他投资者包括三星 Next、Electric Capital 和 Polygon Ventures。这使其现在筹集的资金总额达到 2950 万美元。
Immunefi 将需要检查和保护其代码的 Web3 项目与报告漏洞并要求金钱奖励的白帽黑客联系起来。有时,这些奖励可能高达 1000 万美元——当如此多的加密货币受到威胁时,这并不奇怪。包括苹果和微软在内的大多数科技公司都使用类似的漏洞赏金方法,但这种做法在 Web3 中的应用并不那么好,部分原因是黑客有时更有可能窃取资金而不是报告漏洞,尤其是当数百万可能是美元。
Immunefi 于 2020 年 12 月推出,表示已向白帽黑客支付了 6000 万美元,并声称已从黑客攻击中节省了超过 250 亿美元的资金。
但是加密中的错误支付必须与 Web2 中的不同。当 1 亿美元的资金可能受到威胁时,支付 5,000 美元的风险是微不足道的。因此,Immunefi 开发了一个可扩展的漏洞赏金标准,以鼓励项目为重大漏洞支付相当于潜在风险资金 10% 的奖励。
这意味着一些巨大的漏洞赏金——例如为在通用跨链消息传递协议 Wormhole 中发现的漏洞支付了 1000 万美元,为在以太坊的桥接和扩展解决方案 Aurora 中发现的漏洞支付了 600 万美元。这与 Apple 以 200 万美元提供的最大常规漏洞赏金形成鲜明对比。
首席执行官兼创始人 Mitchell Amador 在一份声明中表示:“开放代码和可直接货币化的漏洞利用使 Web3 成为世界上最具对抗性的软件开发空间。通过将激励措施转向白帽,Immunefi 已经节省了数十亿美元的用户资金。跨加密货币的项目正在迅速意识到使用 Immunefi 比公开乞求黑客返还资金或支付赎金更好。我们正在利用这次加薪来扩大我们的团队规模,以应对这一巨大的挑战。”
Immunefi 确实有竞争对手,但是,HackerOne 从 web2 切换到 web3,Safeheron 最近筹集了 700 万美元以使私钥更安全。
Web3 漏洞赏金平台 Immunefi 为其 A 轮融资筹集了 2400 万美元,由Mike Butcher最初发表在TechCrunch上