ChainCatcher 消息，Sonic Labs（原 Fantom）發文宣布與 ImmuneFi 合作推出 200 萬美元漏洞賞金，該項目將通過與全球開發者社區合作來確保項目的完整安全性。

ChainCatcher 消息，据 Decrypt 報導，區塊鏈安全公司 Immunefi 創始人 Mitchell Amador 在接受採訪時表示，儘管存在"專業 DeFi 攻擊者"的威脅，但加密貨幣領域無疑正變得越來越安全，而且速度非常快。他指出了 Immunefi 2024 年第三季度報告的結果，該報告發現，加密貨幣黑客造成的損失同比下降了 38%，降至略低於 4.24 億美元。Amador 補充稱，針對 DeFi 協議的黑客攻擊已成為專業攻擊者的"全職工作"，DeFi 黑客已經成為"一個無限可持續和可行的行業"。

ChainCatcher 消息，据 Immunefi 報告顯示，加密黑客在 11 月份竊取了價值超過 7100 萬美元的數字資產。 2024 年被盜的加密貨幣總價值已超過 14.8 億美元。報告指出："總體而言，2024 年迄今，我們在 209 起特定事件中因黑客和盜取而損失了 1,489,921,677 美元。與 2023 年同期的 1,757,680,745 美元損失相比，這一數字下降了 15%。"

ChainCatcher 消息，Web3 漏洞獎金平台 Immunefi 對白帽安全公司 Trust Security 實施了 90 天的暫停。這一決定是在後者指控 Immunefi 不公正地拒絕支付漏洞賞金後做出的，因為後者發現了一個可能導致資金被盜的關鍵漏洞。11 月 12 日，Trust Security 在 X 上透露，其賞金團隊在一個未命名項目的分叉主網上發現了一個重要的資金盜竊漏洞。該漏洞的概念驗證已與 Immunefi 共享，Immunefi 在白帽子和項目之間充當中間人，以確保對可信的漏洞識別支付賞金。然而 Immunefi 稱，Trust Security 檢測到了一个超出範圍的漏洞。Trust 表示，Immunefi 錯誤地站在了該項目 "無稽之談 "的一邊，只提供了 "微薄的善意賞金"，而沒有為識別關鍵漏洞提供全額獎勵。Immunefi 反駁了 Trust 關於不公正報酬的說法，並以 "對當前問題的錯誤描述 "為由發出了為期 90 天的暫停令。Immunefi 表示，如果 Trust 再次發生違規行為，將對其實施永久封禁。

ChainCatcher 消息，根據 Immunefi 的 2024 年報告，儘管與 2023 年相比，受訪者對以太坊的興趣有所下降，但其仍然是加密白帽黑客的首選區塊鏈，此外 Polygon、Arbitrum、Optimism 和 Solana 也獲得了關注。具體而言，87%的受訪者被以太坊吸引，低於 2023 年的 94%。Polygon 興趣占比上升至 59%，排名升至第二，其次是 Arbitrum（47%）、Optimism（45%）。Solana 的興趣占比也從 2023 年的 32%上升到 2024 年的 42%，排名第五。

ChainCatcher 消息，据 The Block 報導，據 Web3 漏洞賞金平台 Immunefi 的數據，加密行業在第三季度因黑客攻擊和欺詐損失了 4.13 億美元，其中損失最大的是加密貨幣交易所 WazirX 和 BingX，分別被盜取 2.35 億美元和 5200 萬美元。

ChainCatcher 消息，根據 Immunefi 的一份報告顯示，2024 年迄今為止，加密行業共發生 154 起黑客攻擊和竊取行為，造成價值 12.1 億美元的數字資產損失，與 2023 年同期相比，這一數字增長了 15.5%，當時的損失總額略高於 10 億美元。

ChainCatcher 消息，根據 Immunefi 的報告，2024 年初至今，加密貨幣行業遭受了 154 次黑客攻擊和"地毯拉"事件，損失總額達到 12.1 億美元，較 2023 年同期增加 15.5%。

ChainCatcher 消息，慢霧首席信息安全官 23pds 於 X 平台發文表示，據慢霧監測 Web3 漏洞賞金平台 Immunefi 官方收賞金總額 10%服務費的地址，其目前收到的賞金服務費已超過 3000 萬美元。

ChainCatcher 消息，据 The Block 報導，Web3 漏洞賞金平台 Immunefi 與以太坊基金會合作推出" Attackathon"，這是一項針對以太坊網絡的大規模協作審計競賽。該活動的特點是有時間限制的代碼審查程序，以發現核心協議中的錯誤，並邀請頂級安全研究人員參與以太坊的安全和技術審查工作。以太坊開發者和生態項目已被邀請為該計劃的獎勵池做出貢獻。以太坊基金會已經提供 50 萬美元的獎勵池，用於獎勵發現安全問題和漏洞的安全研究人員和開發人員。

ChainCatcher 消息，据 The Block 報導，由 Jump Crypto 構建的區塊鏈即將啟動其第一個漏洞賞金計畫，Firedancer v0.1（"Frankendancer"）為期六週的漏洞賞金計畫將於 7 月 10 日開始，據悉，該計畫由匿名開發者 Cantelope Peel 宣布推出並由 Immunefi 提供支持，規模為 100 萬美元。

ChainCatcher 消息，据 The Block 報導，Web3 漏洞賞金平台 Immunefi 報告顯示，2024 年第二季度加密貨幣行業因黑客攻擊和詐騙損失高達 5.727 億美元，較 Q1 增長 70.3%。DMM Bitcoin 和 BtcTurk 分別損失 3.05 億美元和 5500 萬美元，成為主要受害者。中心化金融（CeFi）在 Q2 成為主要目標，占總損失的 70%。在所有損失中，黑客攻擊占比 98.5%（5.642 億美元），主要針對以太坊和 BNB Chain 網絡，分別發生 34 起和 18 起攻擊事件。Immunefi 創始人 Mitchell Amador 強調，加強基礎設施安全對保護整個生態系統至關重要。

ChainCatcher 消息，据 The Block 報導，Web3 漏洞賞金平台 Immunefi 的道德黑客賞金支出已逾 1 億美元。該團隊表示，這一里程碑是在 Immunefi 於 2020 年 12 月推出大約三年後實現的，源於超過 3,000 份付費漏洞賞金報告。

ChainCatcher 消息，据 CoinDesk 報導，根據安全服務提供商 Immunefi 提供的一份報告，2024 年發生的 108 起黑客事件中，價值超過 4.73 億美元的加密貨幣丟失。據悉，僅 5 月份，就有 5200 萬美元被盜，其中大部分是從 Gala Games 和 SonneFinance 中被盜走的，這兩家公司分別被黑客竊取了 2100 萬美元和 2000 萬美元。與 2023 年 5 月相比，總數下降了 12%。

ChainCatcher 消息，据 Immunefi 發布的報告顯示，截至目前，第一季度加密貨幣行業因黑客和詐騙而損失了 3.363 億美元。DeFi 仍然是黑客的主要目標，占 Immunefi 在第一季度發現的漏洞數量的 100%，而中心化 (CeFi) 平台的漏洞為零。大部分損失僅由兩個項目造成，即 Orbit Bridge 的 8170 萬美元和 Munchables 的 6200 萬美元。不過，攻擊數量從 2023 年第一季度的 74 起下降到今年第一季度的 61 起，環比下降了 17.6%。與去年同期的 4.375 億美元虧損相比，3.363 億美元的虧損記錄環比減少了 23.1%。

ChainCatcher 消息，据 Web3 漏洞賞金平台 Immunefi 的最新報告，2023 年 11 月加密行業因黑客攻擊和詐騙案件損失超過 3.43 億美元，創下今年單月最高損失紀錄。與 10 月約 2200 萬美元的損失相比，11 月的損失金額增加了超過 15 倍。據 Immunefi 統計，今年迄今為止，加密貨幣黑客攻擊和 rug pulls 事件已累計造成超過 17.5 億美元損失，涉及 296 起事件。

ChainCatcher 消息，据官方消息，Aave DAO 與 安全服務平台 Immunefi 合作推出一百萬美元漏洞賞金計劃。

ChainCatcher 消息，Immunefi 宣布推出 Vault Systems，這是一個智能合約系統，允許開發人員安全地存放用於支付黑客或研究人員報告其代碼漏洞的資金。這些資金只有在漏洞報告經過驗證後才會釋放給黑客。Immunefi 創始人 Mitchell Amador 表示，這樣做的目的是在通常謹慎的兩方之間建立信任。黑客社區和項目開發人員之間的關係可能非常複雜。開發人員特別擔心他們的項目被濫用，但即使是有善意的黑客也可能對發現漏洞而陷入法律困境感到擔憂。甚至當他們提交報告時，他們也擔心他們的工作不會得到適當的承認或報酬。

ChainCatcher 消息，安全服務平台 Immunefi 宣布將推出"改變 Bug 賞金遊戲"的新產品，將於美國東部時間 9 月 26 日上午 10 點公布詳細情況。

ChainCatcher 消息，据 The Block 報導，安全服務平台 Immunefi 宣佈與網絡安全公司 Trails of Bits 合作推出 Web3 基本安全標準測試 "Rekt Test"，該測試通過一系列旨在確保 web3 項目遵守最低安全性能水平的問題來指導 web3 項目。Rekt 測試涵蓋七項關鍵安全要求，包括系統文檔和角色、密鑰管理和訪問控制、事件響應和危機管理、團隊和人員安全、代碼安全和測試、外部審計和漏洞管理以及攻擊緩解和用戶保護。該測試還與 Polygon Labs、Solana Foundation、Fireblocks、DeFi Education Fund 和 Ribbit Capital 合作。