Web3白帽黑客年入数百万美元，远超传统网络安全岗位

在Web3去中心化协议中寻找安全漏洞的顶级白帽黑客，其年收入已达到数百万美元，远超传统网络安全岗位30万美元的薪酬上限。

据Cointelegraph报道，漏洞赏金平台Immunefi联合创始人兼首席执行官Mitchell Amador表示：“我们的排行榜显示，研究员年收入可达数百万美元，而传统网络安全岗位的薪资通常为15万至30万美元。”

在加密行业中，“白帽”指接受报酬并披露去中心化金融（DeFi）协议安全漏洞的道德黑客。与企业固定薪酬岗位不同，这些研究者可以自主选择目标、安排工作时间，并根据发现漏洞的影响力获得收入。

Immunefi平台已发放奖金超过1.2亿美元，涵盖数千份漏洞报告，已有30位研究员因此成为百万富翁。

Amador表示，我们为平台项目保护着超过1800亿美元的总锁定价值（TVL）。他补充称，平台对关键漏洞的最高赏金可达10%，这些百万美元奖金的设立，正是由于许多协议仅因单一漏洞就可能面临数千万甚至上亿美元的风险。

1000万美元漏洞赏金挽救数十亿美元资产

Web3白帽获得的单笔最高赏金为1000万美元，颁发给一位发现Wormhole跨链桥致命漏洞的黑客。Amador表示，该漏洞本可能导致数十亿美元资产损失。

尽管该漏洞被发现，2022年Wormhole在索拉纳（SOL）桥还是遭遇了3.21亿美元的攻击，成为当年最大加密黑客事件。2023年2月，Web3基础设施公司Jump Crypto与Oasis.app对Wormhole协议黑客实施“反向操作”，追回了2.25亿美元。

Amador透露，重大漏洞带来最高奖励。顶级研究员根据发现的严重程度和范围，获得的奖金在100万至1400万美元之间。他表示，这些人具备极高的漏洞发现能力。

虽然DeFi早期频发智能合约漏洞，但到2025年，“无代码”攻击逐渐增多，包括社会工程攻击、密钥泄露及操作安全疏忽。即便如此，跨链桥由于结构复杂且涉及大量资产，依然是最具吸引力的攻击目标。

被攻击项目也呈现出一定规律。Amador指出，管理大量TVL且缺乏有效赏金计划的DeFi协议风险最大。他还警告，缺乏安全措施、急于上线的初创团队以及自满的成熟项目，风险均显著提升。

8月加密黑客盗取1.63亿美元

Cointelegraph报道称，8月加密相关黑客与诈骗造成1.63亿美元损失，较7月的1.42亿美元增长15%。尽管损失上升，整体事件数量下降，仅有16起攻击，而6月为20起。

本月主要损失来自两起重大事件：一起针对比特币持有者的9100万美元社会工程诈骗，以及土耳其交易所Btcturk发生的5000万美元安全漏洞。

相关推荐：稳定币市值在CoinMarketCap上达到3000亿美元——各平台数据为何存在差异？