Whitehat hakeri koncentrējas uz Ethereum, Solana un Avalanche: Immunefi

Crypto whitehat hakeri lielākoties interesējas par Ethereum blokķēdi.

Tas ir saskaņā ar ētisko hakeru ekosistēmas sadalījumu, ko savā 3. gadā apkopojusi uz web2023 vērsta kļūdu novēršanas platforma Immunefi. ziņot, kuras mērķis ir kartēt whitehats intereses, izaicinājumus un iespējas tīmekļa 3. Taču nauda vēl nav viss, un lielāko daļu motivē decentralizēto lietojumprogrammu tehnisko problēmu risināšana.

Blockchain preferences

Ethereum bija liela priekšroka balto cepuru vidū, un 92% respondentu piesaistīja blokķēdei. Solana ierindojās otrajā vietā ar 31%, bet pirmajā pieciniekā bija Avalanche (20.4%), Cosmos (13.3%) un Tezos (8%). Viņu radarā bija arī Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom un zkSync.

Tomēr interese par Ethereum samazinājās no 96.4% Immunefi iepriekšējā aptaujā. Solana piedzīvoja vislielāko kritumu, samazinoties par 51.6%, savukārt Tezos piedzīvoja vislielāko pieaugumu, palielinoties par 122.2%.

Uzbrukuma vektori

Atkārtotas iekļūšanas uzbrukumi (ļauj ļaunprātīgām pusēm atkārtoti iztērēt līdzekļus no viedajiem līgumiem, izmantojot koda izpildes rīkojumu) tika minēti kā visizplatītākā ievainojamība, kas atklāta, pārskatot kodu (43.2%), kam seko piekļuves kontrole (18.2%), ievades validācija (9.1). %), orākula manipulācijas (6.8%) un loģiskās kļūdas (6.8%).

Lielākā daļa balto cepuru (76.1%) redzēja uzbrukuma virsmas kriptovalūtu audzēšanā. Tomēr lielākā daļa (88.5%) arī piekrita, ka projektu drošības pasākumi uzlabojas.

Bug Bounty balvas

Balvu lielums tika minēts kā galvenais faktors baltajām cepurēm (66.4%), izvēloties balvas programmas, lai gan tika augstu novērtēta arī uzticēšanās, apjoms un efektīva komunikācija. 

Pēc pārmaksas $ 52 miljoni Apbalvojot ētiskus hakerus par ievainojamību atrašanu tīmekļa3 protokolos pagājušajā gadā, Immunefi ir kļuvis par dominējošo kriptovalūtu kļūdu atlīdzību. Turpretim otrā populārākā platforma HackenProof ir maksājusi kopā $ 4.8 miljoni uz baltajām cepurēm.

Immunefi apgalvo, ka ir izmaksājis vairāk nekā $ 65 miljoni kopumā kopš 2020. gada, palīdzot nodrošināt lietotāju līdzekļus 25 miljardu dolāru apmērā tādos protokolos kā Chainlink, MakerDAO, The Graph, Polygon un Synthetix. Vislielākā balva, ko veicināja Immunefi, bija a $ 10 miljoni balva par ievainojamību, kas atklāta Wormhole, vispārīgā starpķēžu ziņojumapmaiņas protokolā. 

Pagājušajā mēnesī Immunefi ziņots ka kriptogrāfijas izpirkuma programmatūras maksājumi ir radījuši vairāk nekā 69.3 miljonus ASV dolāru no 10 populārākajiem uzbrukumiem kopš 2020. gada. Janvārī Immunefi drošības pētnieks Piešķirts 1 miljona dolāru atlīdzība pēc tam, kad tika izglābta iespējamā 200 miljonu dolāru zādzība no trim Polkadot izpletņķēdēm.

Demogrāfija un dzīvesveids

Lielākā daļa balto cepuru (54%) ietilpst arvien dominējošā 20–29 gadu vecuma grupā, salīdzinot ar 45.7% iepriekšējā periodā, 21.2% respondentu vecumā no 30 līdz 39 un 12.4% no 40 līdz 49 gadiem. sievietes pievienojas ētisko hakeru kopienai, pieaug par 45.8% līdz 3.5%, joprojām lielāko daļu (95.5%) veido vīriešu baltie cepures.

Lielākā daļa respondentu ir strādājuši kriptovalūtu jomā aptuveni četrus gadus, un lielākā daļa (55.8%) uzskatīja par uzlaušanu savā galvenajā darbā, lai gan tas ir mazāk nekā 60.2% iepriekšējā periodā. Ārpus intereses par tehnisku izaicinājumu risināšanu (77%) un finansiālas atlīdzības iegūšanu (69%), karjeras iespējas (62%) un kopiena (38%) arī bija spēcīgi motivatori.

Izaicinājumi un iespējas

Jautāti par lielākajiem izaicinājumiem, ko whitehats bija saskārušies tīmekļa 3 drošībā, lielākā daļa respondentu uzsvēra straujo mācīšanās līkni, kas nepieciešama neatkarīgi no iepriekšējās pieredzes vai pieredzes un nepieciešamības pēc vairāk pieejamiem resursiem. Tehnoloģijas strauji attīstošais raksturs bija vēl viens sāpīgs punkts, kā arī Solidity kodēšanas sarežģītība, protokoli un iespējamie uzbrukuma vektori.

Runājot par iespējām, respondenti bija sajūsmā par izaicinājumu mācīties un strādāt pie jaunām tehnoloģijām, uzskatot, ka web3 ir labi apmaksāta nozare ar ilgtermiņa karjeras potenciālu augstas ietekmes lomās.