Immunefi 表示，自成立以来，它已经促成了 6600 万美元的漏洞赏金

超过 1,248 份已确认报告的平均漏洞赏金为 52,800 美元。

根据 12 月 21 日发布的一份新报告，自 2020 年 12 月 9 日成立以来，区块链安全公司 Immunefi 已经处理了超过 6590 万美元的加密货币赏金，其中超过 1248 笔支付给了道德黑客。 Web3 项目在 ImmuneFi 上列出了一个赏金计划比特币漏洞，以鼓励白帽黑客报告漏洞并索取金钱奖励，然后该公司会为此提供便利。

支出似乎集中在自然界，Wormhole、Aurora、Polygon、Optimism 和一家未公开的公司运营的赏金计划在过去一年中获得了价值 3020 万美元的奖励。 平均支付额为 2,000 美元，平均支付额为 52,800 美元。 少数严重错误报告获得了最高奖励。

“例如，对于严重错误的 5,000 美元赏金可能在 web2 世界中有效，但在 web3 世界中可能无效。如果 web3 错误的直接经济损失可能高达 5000 万美元，那么提供更大的赏金规模是有道理的以激励良好的行为。

漏洞通报方面，“智能合约”话题领跑，共提交728条，占付费报告的58.3%。 与此同时，“网站和应用程序”和“区块链/分布式账本技术”类别分别有 488 个（39.1%）和 32 个（2.6%）。 有趣的是，尽管提交的数量很多，但网站和应用报告仅占白帽支付总额的 2.9%，而智能合约漏洞占支付总额的 89.6%。

赏金计划检测到大量错误报告，例如 Pods Finance 中的案例比特币漏洞，因为逻辑错误会导致收益被盗或协议上的奖励系统被滥用。 另一个包括 Mushroom Finance 中的一个漏洞，可以通过对 flash 机器人进行矿工可提取价值攻击来利用该漏洞。

该报告还专门有一节进行了赎金分析，揭示了恶意黑客在 2022 年的五个特定场景中返还了从去中心化金融协议中非法获得的 3270 万美元资金。黑客总共支付了 644 万美元的赎金。 一些专家说付钱给黑客相当于敲诈勒索，但几乎所有人都同意事先实施漏洞赏金计划要好得多。 Immunefi 目前通过平台上列出的 Web3 项目提供 1.44 亿美元的赏金奖励。