Хакерите на Whitehat се фокусират върху Ethereum, Solana и Avalanche: Immunefi

Хакерите на Crypto whitehat се интересуват най-вече от блокчейна Ethereum.

Това е според разбивка на етичната хакерска екосистема, съставена от фокусирана върху web3 платформа за награди за грешки Immunefi през 2023 г. докладва, насочен към картографиране на интересите, предизвикателствата и възможностите на белите шапки в web3. Но парите не са всичко, като мнозинството е мотивирано от решаването на техническите предизвикателства на децентрализираните приложения.

Блокчейн предпочитания

Ethereum беше огромното предпочитание сред белите шапки, като 92% от респондентите бяха привлечени от блокчейна. Solana е на второ място с 31%, като Avalanche (20.4%), Cosmos (13.3%) и Tezos (8%) съставляват първите пет. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom и zkSync също бяха на техния радар.

Интересът към Ethereum обаче спадна от 96.4% в предишното проучване на Imunefi. Solana стана свидетел на най-значителното понижение, спад от 51.6%, докато Tezos видя най-големия скок, покачвайки се със 122.2%.

Вектори на атака

Атаките за повторно влизане (позволяващи на злонамерените страни многократно да източват средства от интелигентни договори чрез използване на реда за изпълнение на кода) бяха цитирани като най-честата уязвимост whitehats, открита при преглед на код (43.2%), следвана от контрол на достъпа (18.2%), валидиране на въвеждане (9.1 %), манипулиране на оракул (6.8%) и логически грешки (6.8%).

Повечето бели шапки (76.1%) виждат, че повърхностите за атака в криптовалутата нарастват. Въпреки това мнозинството (88.5%) също се съгласиха, че мерките за сигурност на проектите се подобряват.

Награди за грешки

Размерът на наградите беше посочен като основен фактор (66.4%) за белите шапки при избора на програми за награди, въпреки че доверието, обхватът и ефективната комуникация също бяха високо ценени. 

След изплащане над 52 милиона долара в наградите на етичните хакери за откриване на уязвимости в web3 протоколи миналата година, Immunefi доминира в наградите за крипто бъгове. За разлика от тях, втората най-популярна платформа, HackenProof, е платила общо 4.8 милиона долара на белите шапки.

Imunefi твърди, че е изплатил повече от 65 милиона долара в общи премии от 2020 г. насам, което помага да се осигурят 25 милиарда долара потребителски средства през протоколи като Chainlink, MakerDAO, The Graph, Polygon и Synthetix. Най-високата награда, улеснена от Immunefi, беше a 10 милиона долара награда за уязвимост, открита в Wormhole, общ протокол за междуверижни съобщения. 

Миналия месец, Imunefi съобщи че плащанията на крипто ransomware са генерирали повече от $69.3 милиона от първите 10 атаки от 2020 г. насам. През януари изследовател на сигурността на Immunefi беше присъдена награда от 1 милион долара, след като спаси потенциална кражба на 200 милиона долара от три паравериги на Polkadot.

Демография и начин на живот

Повечето бели шапки (54%) попадат във все по-доминиращата група на 20-29-годишните, в сравнение с 45.7% през предходния период, с 21.2% от анкетираните между 30 и 39 и 12.4% между 40 и 49. Въпреки нарастващия брой на жени, които се присъединяват към общността на етичните хакери, с 45.8% до 3.5%, мъжете с бели шапки все още съставляват най-големия дял (95.5%).

По-голямата част от респондентите са работили в крипто от около четири години и повечето (55.8%) считат хакването за основната си работа, въпреки че това е спад от 60.2% през предходния период. Освен интереса към решаването на технически предизвикателства (77%) и получаването на финансови награди (69%), възможностите за кариера (62%) и общността (38%) също бяха силни мотиватори.

Предизвикателства и възможности

Когато бяха попитани за най-големите предизвикателства, с които белите шапки са се сблъскали в сигурността на web3, повечето респонденти подчертаха необходимата стръмна крива на учене, независимо от предишното минало или опит, и необходимостта от повече налични ресурси. Бързо развиващият се характер на технологията беше друга болезнена точка, заедно със сложността на кодирането, протоколите и възможните вектори на атака на Solidity.

По отношение на възможностите, респондентите бяха развълнувани от предизвикателството да учат и да работят върху нови технологии, считайки web3 за добре платена индустрия с дългосрочен потенциал за кариера в роли с голямо въздействие.