顶级Web3白帽黑客通过发现DeFi漏洞，年收入已突破百万美元，远超传统网络安全岗位的30万美元薪资上限。

在Web3去中心化协议中，顶级白帽黑客通过寻找安全漏洞实现了年收入数百万美元，这一数字远远超过传统网络安全岗位的薪资上限。根据Cointelegraph报道，漏洞赏金平台Immunefi的联合创始人兼CEO米切尔·阿马多（Mitchell Amador）表示：“我们的排行榜显示，研究员的年收入可以达到几百万美元，而传统网络安全岗位的薪酬通常在15万美元至30万美元之间。”

在加密行业中，“白帽”指接受报酬并披露去中心化金融（DeFi）协议中的安全漏洞的道德黑客。不同于企业的固定薪资制度，这些研究者可以自主选择目标、安排工作时间，并根据漏洞的影响力获得相应的收入。

目前，Immunefi平台已发放超过1.2亿美元的奖金，涉及数千份漏洞报告，已有30名研究员因此成为百万富翁。

阿马多表示：“我们为平台所保护的项目总锁定价值（TVL）已超过1800亿美元。” 他补充说：“对于关键漏洞，最高赏金可达10%。正是由于单一漏洞可能带来数千万甚至上亿美元的损失，才有必要设立如此高额的奖金。”

价值数十亿美元资产的安全保障：最高1000万美元的漏洞赏金

Web3中的白帽黑客曾获得最高高达1000万美元的奖励，这笔奖金颁发给发现Wormhole跨链桥关键漏洞的黑客。阿马多指出，该漏洞有可能导致数十亿美元资产的损失。尽管如此，2022年Wormhole在索拉纳（SOL）区块链上的桥遭遇了一次310万美元的攻击，成为当年最大的加密黑客事件。2023年2月，Jump Crypto和Oasis应用通过“反向操作”，成功追回了2.25亿美元损失。

据阿马多介绍，重大漏洞的奖金最高可达千万元级别。顶级研究员根据漏洞的严重程度和影响范围，获得的奖金在100万美元到1400万美元不等。他强调，这些顶尖研究者具备极强的漏洞发现能力。

虽然早期DeFi频繁出现智能合约漏洞，但到2025年，随着“无代码”攻击的逐渐增多，社会工程、密钥泄露和操作安全疏漏等威胁也在增加。跨链桥因其结构复杂、涉及大量资产，仍然是最具吸引力的攻击目标之一。

被攻击项目呈现一定规律。阿马多指出，管理大量TVL且缺乏有效赏金计划的DeFi协议风险最大。他还警告，缺乏安全措施、急于上线的初创团队，以及自满的成熟项目，都会显著增加被攻击的风险。

2023年8月：加密黑客共盗取1.63亿美元

据Cointelegraph报道，2023年8月，加密相关黑客攻击和诈骗事件造成损失达1.63亿美元，比7月的1.42亿美元增长了15%。尽管总体损失额上升，但事件数量有所下降，本月仅发生16起攻击，而6月为20起。

主要的损失事件包括：一笔价值9100万美元的比特币持有者社会工程诈骗，以及土耳其交易所Btcturk发生的价值5000万美元的安全漏洞事件。

此外，相关报道还提到，稳定币的市值在CoinMarketCap上的总值已达到3000亿美元，不同平台报告之间存在数据差异。