ChainCatcher 消息，Sonic Labs（原 Fantom）发文宣布与 ImmuneFi 合作推出 200 万美元漏洞赏金，该项目将通过与全球开发人员社区合作来确保项目的完整安全性。

ChainCatcher 消息，据 Decrypt 报道，区块链安全公司 Immunefi 创始人 Mitchell Amador 在接受采访时表示，尽管存在“专业 DeFi 攻击者”的威胁，但加密货币领域无疑正变得越来越安全，而且速度非常快。 他指出了 Immunefi 2024 年第三季度报告的结果，该报告发现，加密货币黑客造成的损失同比下降了 38%，降至略低于 4.24 亿美元。 Amador 补充称，针对 DeFi 协议的黑客攻击已成为专业攻击者的“全职工作”，DeFi 黑客已经成为“一个无限可持续和可行的行业”。

ChainCatcher 消息，据 Immunefi 报告显示，加密黑客在 11 月份窃取了价值超过 7100 万美元的数字资产。 2024 年被盗的加密货币总价值已超过 14.8 亿美元。 报告指出：“总体而言，2024 年迄今，我们在 209 起特定事件中因黑客和盗取而损失了 1,489,921,677 美元。与 2023 年同期的 1,757,680,745 美元损失相比，这一数字下降了 15%。”

ChainCatcher 消息，Web3 漏洞奖金平台 Immunefi 对白帽安全公司 Trust Security 实施了 90 天的暂停。这一决定是在后者指控 Immunefi 不公正地拒绝支付漏洞赏金后做出的，因为后者发现了一个可能导致资金被盗的关键漏洞。 11 月 12 日，Trust Security 在 X 上透露，其赏金团队在一个未命名项目的分叉主网上发现了一个重要的资金盗窃漏洞。该漏洞的概念验证已与 Immunefi 共享，Immunefi 在白帽子和项目之间充当中间人，以确保对可信的漏洞识别支付赏金。 然而 Immunefi 称，Trust Security 检测到了一个超出范围的漏洞。Trust 表示，Immunefi 错误地站在了该项目 “无稽之谈 ”的一边，只提供了 “微薄的善意赏金”，而没有为识别关键漏洞提供全额奖励。 Immunefi 反驳了 Trust 关于不公正报酬的说法，并以 “对当前问题的错误描述 ”为由发出了为期 90 天的暂停令。Immunefi 表示，如果 Trust 再次发生违规行为，将对其实施永久封禁。

ChainCatcher 消息，根据 Immunefi 的 2024 年报告，尽管与 2023 年相比，受访者对以太坊的兴趣有所下降，但其仍然是加密白帽黑客的首选区块链，此外 Polygon、Arbitrum、Optimism 和 Solana 也获得了关注。 具体而言，87%的受访者被以太坊吸引，低于 2023 年的 94%。Polygon 兴趣占比上升至 59%，排名升至第二，其次是 Arbitrum（47%）、Optimism（45%）。Solana 的兴趣占比也从 2023 年的 32%上升到 2024 年的 42%，排名第五。

ChainCatcher 消息，据 The Block 报道，据 Web3 漏洞赏金平台 Immunefi 的数据，加密行业在第三季度因黑客攻击和欺诈损失了 4.13 亿美元，其中损失最大的是加密货币交易所 WazirX 和 BingX，分别被盗取 2.35 亿美元和 5200 万美元。

ChainCatcher 消息，根据 Immunefi 的一份报告显示，2024 年迄今为止，加密行业共发生 154 起黑客攻击和窃取行为，造成价值 12.1 亿美元的数字资产损失，与 2023 年同期相比，这一数字增长了 15.5%，当时的损失总额略高于 10 亿美元。

ChainCatcher 消息，根据 Immunefi 的报告，2024 年初至今，加密货币行业遭受了 154 次黑客攻击和"地毯拉"事件，损失总额达到 12.1 亿美元，较 2023 年同期增加 15.5%。

ChainCatcher 消息，慢雾首席信息安全官 23pds 于 X 平台发文表示，据慢雾监测 Web3 漏洞赏金平台 Immunefi 官方收赏金总额 10%服务费的地址，其目前收到的赏金服务费已超过 3000 万美元。

ChainCatcher 消息，据 The Block 报道，Web3 漏洞赏金平台 Immunefi 与以太坊基金会合作推出“ Attackathon”，这是一项针对以太坊网络的大规模协作审计竞赛。 该活动的特点是有时间限制的代码审查程序，以发现核心协议中的错误，并邀请顶级安全研究人员参与以太坊的安全和技术审查工作。 以太坊开发者和生态项目已被邀请为该计划的奖励池做出贡献。以太坊基金会已经提供 50 万美元的奖励池，用于奖励发现安全问题和漏洞的安全研究人员和开发人员。

ChainCatcher 消息，据 The Block 报道，由 Jump Crypto 构建的区块链即将启动其第一个漏洞赏金计划，Firedancer v0.1（“Frankendancer”）为期六周的漏洞赏金计划将于 7 月 10 日开始， 据悉，该计划由匿名开发者 Cantelope Peel 宣布推出并由 Immunefi 提供支持，规模为 100 万美元。

ChainCatcher 消息，据 The Block 报道，Web3 漏洞赏金平台 Immunefi 报告显示，2024 年第二季度加密货币行业因黑客攻击和诈骗损失高达 5.727 亿美元，较 Q1 增长 70.3%。DMM Bitcoin 和 BtcTurk 分别损失 3.05 亿美元和 5500 万美元，成为主要受害者。中心化金融（CeFi）在 Q2 成为主要目标，占总损失的 70%。在所有损失中，黑客攻击占比 98.5%（5.642 亿美元），主要针对以太坊和 BNB Chain 网络，分别发生 34 起和 18 起攻击事件。Immunefi 创始人 Mitchell Amador 强调，加强基础设施安全对保护整个生态系统至关重要。

ChainCatcher 消息，据 The Block 报道，Web3 漏洞赏金平台 Immunefi 的道德黑客赏金支出已逾 1 亿美元。 该团队表示，这一里程碑是在 Immunefi 于 2020 年 12 月推出大约三年后实现的，源于超过 3,000 份付费漏洞赏金报告。

ChainCatcher 消息，据 CoinDesk 报道，根据安全服务提供商 Immunefi 提供的一份报告，2024 年发生的 108 起黑客事件中，价值超过 4.73 亿美元的加密货币丢失。 据悉，仅 5 月份，就有 5200 万美元被盗，其中大部分是从 Gala Games 和 SonneFinance 中被盗走的，这两家公司分别被黑客窃取了 2100 万美元和 2000 万美元。与 2023 年 5 月相比，总数下降了 12%。

ChainCatcher 消息，据 Immunefi 发布的报告显示，截至目前，第一季度加密货币行业因黑客和诈骗而损失了 3.363 亿美元。DeFi 仍然是黑客的主要目标，占 Immunefi 在第一季度发现的漏洞数量的 100%，而中心化 (CeFi) 平台的漏洞为零。大部分损失仅由两个项目造成，即 Orbit Bridge 的 8170 万美元和 Munchables 的 6200 万美元。 不过，攻击数量从 2023 年第一季度的 74 起下降到今年第一季度的 61 起，环比下降了 17.6%。与去年同期的 4.375 亿美元亏损相比，3.363 亿美元的亏损记录环比减少了 23.1%。

ChainCatcher 消息，据 Web3 漏洞赏金平台 Immunefi 的最新报告，2023 年 11 月加密行业因黑客攻击和诈骗案件损失超过 3.43 亿美元，创下今年单月最高损失纪录。与 10 月约 2200 万美元的损失相比，11 月的损失金额增加了超过 15 倍。 据 Immunefi 统计，今年迄今为止，加密货币黑客攻击和 rug pulls 事件已累计造成超过 17.5 亿美元损失，涉及 296 起事件。

ChainCatcher 消息，据官方消息，Aave DAO 与 安全服务平台 Immunefi 合作推出一百万美元漏洞赏金计划。

ChainCatcher 消息，Immunefi 宣布推出 Vault Systems，这是一个智能合约系统，允许开发人员安全地存放用于支付黑客或研究人员报告其代码漏洞的资金。这些资金只有在漏洞报告经过验证后才会释放给黑客。 Immunefi 创始人 Mitchell Amador 表示，这样做的目的是在通常谨慎的两方之间建立信任。 黑客社区和项目开发人员之间的关系可能非常复杂。开发人员特别担心他们的项目被滥用，但即使是有善意的黑客也可能对发现漏洞而陷入法律困境感到担忧。甚至当他们提交报告时，他们也担心他们的工作不会得到适当的承认或报酬。

ChainCatcher 消息，安全服务平台 Immunefi 宣布将推出“改变 Bug 赏金游戏”的新产品，将于美国东部时间 9 月 26 日上午 10 点公布详细情况。

ChainCatcher 消息，据 The Block 报道，安全服务平台 Immunefi 宣布与网络安全公司 Trails of Bits 合作推出 Web3 基本安全标准测试 “Rekt Test”，该测试通过一系列旨在确保 web3 项目遵守最低安全性能水平的问题来指导 web3 项目。 Rekt 测试涵盖七项关键安全要求，包括系统文档和角色、密钥管理和访问控制、事件响应和危机管理、团队和人员安全、代码安全和测试、外部审计和漏洞管理以及攻击缓解和用户保护。该测试还与 Polygon Labs、Solana Foundation、Fireblocks、DeFi Education Fund 和 Ribbit Capital 合作。