اختر منطقتك 
تتصدر أعلى القبعات البيضاء في صيد الثغرات في البروتوكولات اللامركزية في Web3 الملايين ، حيث تقزم سقف الراتب البالغ 300000 دولار في أدوار الأمن السيبراني التقليدية.
وقال ميتشل أمادور ، المؤسس المشارك والرئيس التنفيذي لمنصة Bug Bounty Immunefi ، لـ Cointelegraph: “يظهر المتصدرون لدينا الباحثين الذين يكسبون الملايين سنويًا ، مقارنةً براتب الأمن السيبراني النموذجي من 150 إلى 300 ألف دولار”.
في التشفير ، يشير “القبعات البيضاء” إلى المتسللين الأخلاقيين الذين يدفعون للكشف عن نقاط الضعف في بروتوكولات التمويل اللامركزي (DEFI). على عكس أدوار الشركات ذات الرواتب ، يختار هؤلاء الباحثون أهدافهم ، ويضعون ساعاتهم الخاصة ويكسبون بناءً على تأثير ما يجدونه.
حتى الآن ، سهلت Immunefi أكثر من 120 مليون دولار من المدفوعات عبر الآلاف من التقارير. لقد أصبح ثلاثون باحثًا بالفعل من أصحاب الملايين.
وقال أمادور: “نحن نحمي أكثر من 180 مليار دولار من القيمة الإجمالية المقفلة عبر برامجنا” ، مضيفًا أن المنصة تقدم مكافآت تصل إلى 10 ٪ للأخطاء الحرجة. وقال: “تعكس هذه المدفوعات المليئة بالدولار حقيقة أن العديد من البروتوكولات لديها عشرات أو مئات الملايين على المحك من نقاط الضعف المنفردة”.
متعلق ب: يستهدف ModStealer Malware الجديد محافظ التشفير عبر أنظمة التشغيل
10 ملايين دولار من مكافأة الحشرات المحفوظات المليارات
كانت أكبر دفعات منفردة إلى Web3 White Hat هي 10 ملايين دولار ، مُنحت للمتسلل الذي وجد عيبًا مميتًا في جسر Crosschain في Wormhole. وقال أمادور إن الضعف يمكن أن تبخر مليارات.
على الرغم من الكشف عن هذا الضعف ، عانى Wormhole من استغلال بقيمة 321 مليون دولار على جسر Solana في عام 2022 ، وهو أكبر اختراق للتشفير في العام. في فبراير 2023 ، أجرت شركة Web3 للبنية التحتية Jump Crypto و OASIS.App “استغلال مضاد” على هاكر بروتوكول الدودة ، وتراجع ما مجموعه 225 مليون دولار.
كشف أمادور أن نقاط الضعف الحرجة تفسر أكبر المكافآت. لقد استفاد كبار الباحثين من مليون دولار و 14 مليون دولار ، اعتمادًا على شدة النتائج التي توصلوا إليها. وقال “هؤلاء هم 100x المتسللين الذين يمكنهم العثور على نقاط الضعف التي يفوتها الآخرون”.
في حين أن السنوات الأولى من Defi كانت تعاني من أخطاء العقد الذكية ، فقد شهدت 2025 ارتفاعًا في مآثر “عدم الرمز” مثل الهندسة الاجتماعية ، والمفاتيح المعرضة للخطر ، والهفوات في الأمن التشغيلي. على الرغم من هذا التحول ، تظل الجسور أكثر الأهداف ربحًا بسبب تعقيدها المتقاطع والمبالغ الواسعة التي تؤمن بها.
ظهرت الأنماط في أنواع المشاريع التي يتم خرقها في أغلب الأحيان. وقال أمادور: “بروتوكولات Defi التي تتعامل مع TVL المهمة وتفتقر إلى برامج المكافأة القوية هي الأكثر تعرضًا”. وحذر من أن الفرق في المرحلة المبكرة تتدفق إلى السوق دون تدابير أمنية ، فضلاً عن اللاعبين المعروفين بالرضا ، تحمل مخاطر مرتفعة.
متعلق ب: يفقد حوت Defi 40 مليون دولار بينما ينتهي Kinto ويعاني Swissborg من الاختراق: تم إعادة تعريف التمويل
سرق قراصنة التشفير 163 مليون دولار في أغسطس
كما ذكرت Cointelegraph ، بلغت الخسائر والاحتيال المتعلقة بالتشفير 163 مليون دولار من الخسائر في أغسطس ، بزيادة 15 ٪ من 142 مليون يوليو. على الرغم من الارتفاع ، فإن الحوادث الإجمالية تتجه إلى الأسفل ، حيث سجلت 16 هجومًا فقط مقارنة بـ 20 في يونيو.
غالبية الخسائر جاءت من اثنين من الحوادث الرئيسية. وتشمل هذه عملية احتيال هندسة اجتماعية بقيمة 91 مليون دولار تستهدف عملة بيتكنر وخرق بقيمة 50 مليون دولار للبورصة التركية BTCTURK.
مجلة: قابل المؤسس المشارك لـ Ethereum و Polkadot الذي لم يكن في مجلة Time
