A Whitehat hackerei az Ethereumra, a Solanára és az Avalanche: Immunefire összpontosítanak

A kriptográfiai whitehat hackereket leginkább az Ethereum blokklánc érdekli.

Ez az etikus hacker-ökoszisztéma lebontása szerint, amelyet az Immunefi web3-központú bug bounty platform állított össze 2023-ban. jelentést, melynek célja a whitehats érdeklődési körének, kihívásainak és lehetőségeinek feltérképezése a web3-ban. De a pénz nem minden, a többséget a decentralizált alkalmazások technikai kihívásainak megoldása motiválja.

Blockchain beállítások

Az Ethereum volt a legkedveltebb a fehérkalaposok között, a válaszadók 92%-a vonzódott a blokklánchoz. A második helyen Solana végzett 31%-kal, az első ötben az Avalanche (20.4%), a Cosmos (13.3%) és a Tezos (8%). A Polygon, az Arbitrum, az Optimism, a Near, a Polkadot, a BNB Chain, a Fantom és a zkSync is a radarjukon volt.

Az Ethereum iránti érdeklődés azonban visszaesett az Immunefi korábbi felmérésében mért 96.4%-ról. A legjelentősebb, 51.6%-os csökkenés a Solana volt tanúja, míg a legnagyobb kiugrás a Tezosnál volt, 122.2%-kal.

Támadás vektorok

Az újbóli belépési támadásokat (amelyek lehetővé teszik a rosszindulatú felek számára, hogy a kódvégrehajtási parancs kihasználásával ismételten elvonják a pénzeszközöket az intelligens szerződésekből) a kód áttekintése során felfedezett leggyakoribb biztonsági résként (43.2%) említették, ezt követi a hozzáférés-szabályozás (18.2%) és a bemeneti ellenőrzés (9.1%). %), orákulum manipuláció (6.8%) és logikai hibák (6.8%).

A legtöbb fehérkalapos (76.1%) azt látta, hogy a támadási felületek kriptográfiai növekedésben voltak. A többség (88.5%) azonban azzal is egyetértett, hogy a projektek biztonsági intézkedései javulnak.

Bug bounty jutalmak

A jutalomprogramok kiválasztásakor a jutalom mérete volt a fő tényező (66.4%), bár a bizalom, a terjedelem és a hatékony kommunikáció szintén nagyra értékelték. 

Kifizetés után 52 millió $ Az etikus hackerek jutalmaként a web3-protokollokban tavaly talált sebezhetőségekért az Immunefi uralja a kriptográfiai hibákért járó jutalmakat. Ezzel szemben a második legnépszerűbb platform, a HackenProof összesen fizetett 4.8 millió $ fehérkalaposhoz.

Az Immunefi azt állítja, hogy többet fizetett ki, mint 65 millió $ 2020 óta összesen jutalom, ami 25 milliárd dolláros felhasználói forrás biztosítását segíti elő olyan protokollokon keresztül, mint a Chainlink, a MakerDAO, a The Graph, a Polygon és a Synthetix. Az Immunefi által támogatott legmagasabb jutalom a 10 millió $ díjat a Wormhole, egy általános láncok közötti üzenetküldési protokollban felfedezett sebezhetőségért. 

Múlt hónapban, Immunefi jelentett hogy 69.3 óta a kripto-zsarolóvírus-fizetések több mint 10 millió dollárt termeltek a 2020 leggyakoribb támadásból. Januárban az Immunefi egyik biztonsági kutatója Díjazott 1 millió dolláros jutalom, miután megmentett egy 200 millió dolláros potenciális lopást három Polkadot ejtőernyőtől.

Demográfia és életmód

A legtöbb fehérkalapos (54%) az egyre dominánsabb 20-29 éves korosztályba tartozik, szemben az előző időszak 45.7%-ával, a válaszadók 21.2%-a 30 és 39 között, 12.4%-a pedig 40 és 49 év közötti. Az etikus hackerközösséghez csatlakozó nők aránya 45.8%-ról 3.5%-ra nőtt, még mindig a férfi fehérkalaposok teszik ki a legnagyobb arányt (95.5%).

A válaszadók többsége körülbelül négy éve dolgozik kriptoval, és a legtöbben (55.8%) a feltörést fontolgatták elsődleges munkahelyükön, bár ez az előző időszak 60.2%-ához képest. A technikai kihívások megoldása iránti érdeklődésen (77%) és az anyagi jutalom megszerzésén (69%) kívül a karrierlehetőségek (62%) és a közösség (38%) is erős motivációt jelentett.

Kihívások és lehetőségek

Arra a kérdésre, hogy mekkora kihívásokkal szembesültek a whitehat-ok a web3 biztonsága terén, a legtöbb válaszadó kiemelte, hogy a korábbi háttértől vagy tapasztalattól függetlenül meredek tanulási görbére van szükség, és több rendelkezésre álló erőforrásra van szükség. A technológia gyorsan fejlődő természete egy másik fájdalompont volt, a Solidity kódolás, a protokollok és a lehetséges támadási vektorok bonyolultsága mellett.

Ami a lehetőségeket illeti, a válaszadók izgatottak voltak a tanulás és az új technológia fejlesztésének kihívása miatt, mivel a web3-at egy jól fizetett iparágnak tekintik, amely hosszú távú karrierlehetőségekkel rendelkezik nagy hatású szerepekben.