Οι χάκερ του Whitehat επικεντρώνονται στα Ethereum, Solana και Avalanche: Immunefi

Οι χάκερ Crypto whitehat ενδιαφέρονται κυρίως για το blockchain Ethereum.

Αυτό είναι σύμφωνα με μια ανάλυση του ηθικού οικοσυστήματος των χάκερ που συντάχθηκε από την πλατφόρμα bounty bug Immunefi που εστιάζει στο web3 το 2023 αναφέρουν, με στόχο τη χαρτογράφηση των ενδιαφερόντων, των προκλήσεων και των ευκαιριών των whitehats στο web3. Όμως τα χρήματα δεν είναι το παν, με την πλειοψηφία να έχει ως κίνητρο την επίλυση των τεχνικών προκλήσεων των αποκεντρωμένων εφαρμογών.

Προτιμήσεις blockchain

Το Ethereum ήταν η συντριπτική προτίμηση μεταξύ των whitehats, με το 92% των ερωτηθέντων να προσελκύονται από το blockchain. Ο Solana ήρθε στη δεύτερη θέση με 31%, με τους Avalanche (20.4%), Cosmos (13.3%) και Tezos (8%) να αποτελούν την πρώτη πεντάδα. Τα Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom και zkSync ήταν επίσης στο ραντάρ τους.

Ωστόσο, το ενδιαφέρον για το Ethereum μειώθηκε από 96.4% στην προηγούμενη έρευνα του Immunefi. Ο Solana σημείωσε τη σημαντικότερη μείωση, πτώση 51.6%, ενώ ο Tezos σημείωσε τη μεγαλύτερη άνοδο, 122.2%.

Διανύσματα επίθεσης

Οι επιθέσεις επανεισόδου (επιτρέποντας σε κακόβουλα μέρη να αποστραγγίζουν επανειλημμένα κεφάλαια από έξυπνα συμβόλαια εκμεταλλευόμενοι την εντολή εκτέλεσης κώδικα) αναφέρθηκαν ως οι πιο συνηθισμένες ευπάθειες που ανακαλύφθηκαν κατά τον έλεγχο του κώδικα (43.2%), ακολουθούμενες από τον έλεγχο πρόσβασης (18.2%), την επικύρωση εισόδου (9.1). %), χειραγώγηση χρησμού (6.8%) και λογικά λάθη (6.8%).

Τα περισσότερα whitehats (76.1%) είδαν τις επιφάνειες επίθεσης στα κρυπτονομίσματα να αυξάνονται. Ωστόσο, η πλειοψηφία (88.5%) συμφώνησε επίσης ότι τα μέτρα ασφαλείας των έργων βελτιώνονταν.

Ανταμοιβές bounty bug

Το μέγεθος του Bounty αναφέρθηκε ως ο κύριος παράγοντας (66.4%) για τα whitehats κατά την επιλογή προγραμμάτων bounty, αν και η εμπιστοσύνη, το εύρος και η αποτελεσματική επικοινωνία εκτιμήθηκαν επίσης ιδιαίτερα. 

Μετά την εξόφληση $ 52 εκατομμύρια Σε ανταμοιβές σε ηθικούς χάκερ για την εύρεση ευπαθειών στα πρωτόκολλα web3 πέρυσι, το Immunefi έχει κυριαρχήσει στις ανταμοιβές bounty bug κρυπτογράφησης. Αντίθετα, η δεύτερη πιο δημοφιλής πλατφόρμα, η HackenProof, έχει πληρώσει συνολικά $ 4.8 εκατομμύρια στα λευκά καπέλα.

Η Immunefi ισχυρίζεται ότι έχει πληρώσει περισσότερα από $ 65 εκατομμύρια σε συνολικά bounties από το 2020, συμβάλλοντας στην εξασφάλιση 25 δισεκατομμυρίων δολαρίων σε κεφάλαια χρηστών σε πρωτόκολλα όπως το Chainlink, το MakerDAO, το The Graph, το Polygon και το Synthetix. Το υψηλότερο δώρο που διευκολύνθηκε από το Immunefi ήταν α $ 10 εκατομμύρια βραβείο για μια ευπάθεια που ανακαλύφθηκε στο Wormhole, ένα γενικό πρωτόκολλο ανταλλαγής μηνυμάτων μεταξύ αλυσίδας. 

Τον περασμένο μήνα, το Immunefi αναφερθεί ότι οι πληρωμές crypto ransomware παρήγαγαν περισσότερα από 69.3 εκατομμύρια δολάρια από τις 10 κορυφαίες επιθέσεις από το 2020. Τον Ιανουάριο, ένας ερευνητής ασφάλειας Immunefi απονέμεται ένα μπόνους 1 εκατομμυρίου δολαρίων μετά την εξοικονόμηση μιας πιθανής κλοπής 200 εκατομμυρίων δολαρίων από τρία αλεξίπτωτα Polkadot.

Δημογραφικά στοιχεία και τρόπος ζωής

Τα περισσότερα λευκά καπέλα (54%) εμπίπτουν στην ολοένα και πιο κυρίαρχη κατηγορία ηλικίας 20-29 ετών, από 45.7% την προηγούμενη περίοδο, με 21.2% των ερωτηθέντων μεταξύ 30 και 39 και 12.4% μεταξύ 40 και 49. Παρά τον αυξανόμενο αριθμό Οι γυναίκες που εντάσσονται στην κοινότητα των ηθικών χάκερ, με άνοδο 45.8% έως 3.5%, οι άντρες whitehat εξακολουθούν να αποτελούν το μεγαλύτερο μερίδιο (95.5%).

Η πλειονότητα των ερωτηθέντων εργάζεται σε κρυπτογράφηση για περίπου τέσσερα χρόνια και οι περισσότεροι (55.8%) σκέφτηκαν να παραβιάσουν την κύρια δουλειά τους, αν και αυτό είναι χαμηλότερο από 60.2% την προηγούμενη περίοδο. Εκτός από το ενδιαφέρον για την επίλυση τεχνικών προκλήσεων (77%) και την απόκτηση οικονομικών ανταμοιβών (69%), οι ευκαιρίες σταδιοδρομίας (62%) και η κοινότητα (38%) ήταν επίσης ισχυρά κίνητρα.

Προκλήσεις και ευκαιρίες

Όταν ρωτήθηκαν για τις μεγαλύτερες προκλήσεις που είχαν αντιμετωπίσει τα whitehats στην ασφάλεια web3, οι περισσότεροι ερωτηθέντες τόνισαν την απότομη καμπύλη μάθησης που απαιτείται, ανεξάρτητα από το προηγούμενο υπόβαθρο ή την εμπειρία και την ανάγκη για περισσότερους διαθέσιμους πόρους. Η ταχέως εξελισσόμενη φύση της τεχνολογίας ήταν ένα άλλο σημείο πόνου, μαζί με την πολυπλοκότητα της κωδικοποίησης Solidity, των πρωτοκόλλων και των πιθανών φορέων επίθεσης.

Όσον αφορά τις ευκαιρίες, οι ερωτηθέντες ήταν ενθουσιασμένοι με την πρόκληση της μάθησης και της εργασίας σε νέες τεχνολογίες, θεωρώντας το web3 μια καλά αμειβόμενη βιομηχανία με μακροπρόθεσμες δυνατότητες καριέρας σε ρόλους υψηλού αντίκτυπου.