Hackerii Whitehat se concentrează pe Ethereum, Solana și Avalanche: Immunefi

Hackerii Crypto whitehat sunt în mare parte interesați de blockchain-ul Ethereum.

Aceasta este conform unei defalcări a ecosistemului hackerilor etici compilată de platforma de recompense pentru bug-uri axată pe web3 Immunefi în 2023. raportează, care vizează cartografierea intereselor, provocărilor și oportunităților whitehats în web3. Dar banii nu sunt totul, majoritatea fiind motivată de rezolvarea provocărilor tehnice ale aplicațiilor descentralizate.

Preferințe blockchain

Ethereum a fost preferința copleșitoare în rândul pălăriilor albe, 92% dintre respondenți fiind atrași de blockchain. Solana s-a clasat pe locul doi, cu 31%, cu Avalanche (20.4%), Cosmos (13.3%) și Tezos (8%) în primele cinci. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom și zkSync au fost, de asemenea, pe radar.

Cu toate acestea, interesul pentru Ethereum a scăzut de la 96.4% în sondajul anterior al Immunefi. Solana a fost martoră la cea mai semnificativă scădere, cu 51.6%, în timp ce Tezos a înregistrat cea mai mare creștere, cu 122.2%.

Vectorii de atac

Atacurile de reintrare (permițând părților rău intenționate să scurgă în mod repetat fonduri din contractele inteligente prin exploatarea ordinului de execuție a codului) au fost citate ca fiind cea mai frecventă vulnerabilitate descoperită la revizuirea codului (43.2%), urmată de controlul accesului (18.2%), validarea intrărilor (9.1). %), manipularea oracolului (6.8%) și erori logice (6.8%).

Majoritatea pălăriilor albe (76.1%) au văzut suprafețele de atac în creșterea cripto. Cu toate acestea, majoritatea (88.5%) au fost de acord și că măsurile de securitate ale proiectelor se îmbunătățesc.

Recompense pentru bug-uri

Mărimea recompensei a fost menționată ca principalul factor (66.4%) pentru pălăriile albe la selectarea programelor de recompense, deși încrederea, domeniul de aplicare și comunicarea eficientă au fost, de asemenea, foarte apreciate. 

După ce a plătit peste $ 52 de milioane de în recompensele acordate hackerilor etici pentru găsirea vulnerabilităților în protocoalele web3 anul trecut, Immunefi a ajuns să domine recompensele cripto bug-uri. În schimb, a doua cea mai populară platformă, HackenProof, a plătit un total de $ 4.8 de milioane de la pălării albe.

Immunefi susține că a plătit mai mult decât $ 65 de milioane de în recompense totale din 2020, ajutând la asigurarea de 25 de miliarde de dolari în fonduri ale utilizatorilor prin protocoale precum Chainlink, MakerDAO, The Graph, Polygon și Synthetix. Cea mai mare recompensă facilitată de Imunefi a fost a $ 10 de milioane de premiu pentru o vulnerabilitate descoperită în Wormhole, un protocol generic de mesagerie încrucișată. 

Luna trecută, Imunefi raportate că plățile cripto ransomware au generat mai mult de 69.3 milioane USD din primele 10 atacuri din 2020. În ianuarie, un cercetător de securitate Immunefi a fost acordate o recompensă de 1 milion de dolari după ce a salvat un potențial furt de 200 de milioane de dolari de la trei paralanțuri Polkadot.

Demografie și stil de viață

Majoritatea pălăriilor albe (54%) se încadrează în grupa din ce în ce mai dominantă de vârstă de 20-29 de ani, în creștere față de 45.7% în perioada anterioară, cu 21.2% dintre respondenți între 30 și 39 de ani și 12.4% între 40 și 49 de ani. În ciuda unui număr tot mai mare de femeile care se alătură comunității hackerilor etici, cu 45.8% până la 3.5%, bărbații pălărie albe ocupă în continuare cea mai mare pondere (95.5%).

Majoritatea respondenților au lucrat în cripto de aproximativ patru ani, iar cei mai mulți (55.8%) s-au gândit să-și pirateze locul de muncă principal, deși aceasta este în scădere față de 60.2% în perioada anterioară. În afară de interesul pentru rezolvarea provocărilor tehnice (77%) și obținerea de recompense financiare (69%), oportunitățile de carieră (62%) și comunitatea (38%) au fost, de asemenea, motive puternice.

Provocări și oportunități

Când au fost întrebați despre cele mai mari provocări pe care whitehats le-au întâmpinat în securitatea web3, majoritatea respondenților au evidențiat curba abruptă de învățare necesară, indiferent de antecedentele sau experiența anterioară și nevoia de mai multe resurse disponibile. Natura în evoluție rapidă a tehnologiei a fost un alt punct dureros, împreună cu complexitatea codării Solidity, a protocoalelor și a posibililor vectori de atac.

În ceea ce privește oportunitățile, respondenții au fost încântați de provocarea de a învăța și de a lucra la noi tehnologii, considerând web3 o industrie bine plătită, cu potențial de carieră pe termen lung în roluri cu impact mare.