顶级Web3白帽黑客通过发现DeFi漏洞实现年入百万，远远超过传统网络安全岗位30万美元的薪资上限。

在Web3去中心化协议中，顶级白帽黑客通过寻找安全漏洞实现了高额收入，年薪可达百万美元，远超传统网络安全岗位的薪酬上限。

据Cointelegraph报道，漏洞赏金平台Immunefi的联合创始人兼CEO米切尔·阿马多（Mitchell Amador）表示：“我们的排行榜显示，研究员的年收入最高可达数百万美元，而传统网络安全岗位的薪资通常为15万至30万美元。”

在加密行业中，“白帽子”指那些通过披露去中心化金融（DeFi）协议中的安全漏洞，接受报酬的道德黑客。与企业的固定薪酬岗位不同，这些研究人员可以自主选择目标、安排工作时间，并根据发现漏洞的严重程度和影响范围获得相应的奖励。

Immunefi平台已累计发放超过1.2亿美元的奖金，覆盖了数千份漏洞报告，已有30位研究员因此成为了百万富翁。

阿马多指出，我们的平台目前保护着超过1800亿美元的总锁仓价值（TVL）。他还补充说，平台对关键漏洞的最高赏金可达10%，设立如此高额奖金，是因为许多DeFi协议仅因出现一个漏洞，就可能面临数千万甚至上亿美元的损失风险。

价值数十亿美元资产的漏洞被以百万美元以上的赏金挽救

Web3白帽黑客曾获得的最高单笔赏金为1000万美元，奖励对象是一位发现Wormhole跨链桥重大漏洞的黑客。阿马多指出，该漏洞本可能造成数十亿美元资产的损失。

尽管该漏洞被成功发现，2022年，Wormhole在索拉纳（SOL）区块链上的桥接方案遭遇了3.21亿美元的黑客攻击，成为当年最大的一次加密安全事件。2023年2月，Web3基础设施公司Jump Crypto联合Oasis.app对该漏洞进行了“反向操作”，成功追回了2.25亿美元。

阿马多透露，严重漏洞能带来最高的奖励。顶级研究员会根据漏洞的严重性和影响范围，获得100万美元至1400万美元的奖金。他还表示，这些研究者具备极高的漏洞发现能力和技术水平。

虽然在DeFi早期，智能合约漏洞层出不穷，但到2025年，无代码攻击（如社会工程、密钥泄露和操作疏忽）日益增多。即便如此，因结构复杂且涉及大量资金，跨链桥依然是攻击最频繁、最具吸引力的目标之一。

被攻击的项目也呈现出一定的规律性。阿马多指出，管理大量TVL且缺乏有效奖赏机制的DeFi协议面临最大风险。他还警告说，安全措施不足、初创团队急于上线，以及一些自满的成熟项目，都显著增加了被攻击的风险。

8月加密黑客事件导致1.63亿美元损失

据Cointelegraph报道，2023年8月，加密相关的黑客和诈骗事件累计造成1.63亿美元的损失，相比7月的1.42亿美元增长了15%。虽然总损失额有所增加，事件的整体数量有所减少，当月仅发生16起攻击，而6月有20起。

本月主要的损失事件包括：一起对比特币持有者的9100万美元级别的社会工程诈骗，以及土耳其交易所Btcturk发生的5000万美元安全漏洞事件。

此外，值得关注的是：今年以来，稳定币市值在CoinMarketCap上的规模已达到3000亿美元，但不同平台的数据存在差异，背后原因引发讨论。