Whitehati häkkerid keskenduvad Ethereumile, Solanale ja Avalanche: Immunefile

Crypto whitehat häkkerid on peamiselt huvitatud Ethereumi plokiahelast.

Nii selgub eetilise häkkerite ökosüsteemi jaotusest, mille koostas web3-le keskendunud vigade haldamise platvorm Immunefi oma 2023. aru, mille eesmärk on kaardistada valgekübarate huvid, väljakutsed ja võimalused web3-s. Kuid raha pole veel kõik, enamikku motiveerib detsentraliseeritud rakenduste tehniliste väljakutsete lahendamine.

Plokiahela eelistused

Ethereum oli valgete kübarate seas ülekaalukas eelistus, 92% vastanutest tõmbas plokiahela poole. Teisele kohale tuli Solana 31%, kusjuures esiviisikusse kuulusid Avalanche (20.4%), Cosmos (13.3%) ja Tezos (8%). Nende radaril olid ka Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom ja zkSync.

Huvi Ethereumi vastu aga langes Immunefi eelmise uuringu 96.4%-lt. Kõige olulisem langus oli Solana, mis langes 51.6%, samas kui Tezos oli kõige suurem, tõustes 122.2%.

Rünnakuvektorid

Reentancy rünnakud (võimaldavad pahatahtlikel osapooltel koodi täitmiskäsku kasutades korduvalt nutikatest lepingutest raha kulutada) nimetati kõige levinumate koodide ülevaatamisel avastatud haavatavusena (43.2%), millele järgnesid juurdepääsukontroll (18.2%) ja sisendi valideerimine (9.1). %), oraakliga manipuleerimine (6.8%) ja loogikavead (6.8%).

Enamik valgekübaraid (76.1%) nägi ründepindu krüptokasvatuses. Kuid enamik (88.5%) nõustus ka sellega, et projektide turvameetmed paranevad.

Bug bounty preemiad

Bounty programmide valimisel nimetati peamise tegurina valgekübarate suurust (66.4%), kuigi kõrgelt hinnati ka usaldust, ulatust ja tõhusat suhtlust. 

Pärast väljamaksmist $ 52 miljonit Preemiaks eetilistele häkkeritele selle eest, et nad leidsid eelmisel aastal web3-protokollides haavatavusi, on Immunefi hakanud domineerima krüptovigade preemiate jagamisel. Seevastu populaarsuselt teine ​​platvorm HackenProof on maksnud kokku $ 4.8 miljonit valgetele mütsidele.

Immunefi väidab, et maksis välja rohkem kui $ 65 miljonit preemiad kokku alates 2020. aastast, aidates tagada kasutajate raha 25 miljardi dollari ulatuses selliste protokollide kaudu nagu Chainlink, MakerDAO, The Graph, Polygon ja Synthetix. Suurim Immunefi abiraha oli a $ 10 miljonit auhind Wormhole'is, üldises ahelatevahelises sõnumsideprotokollis, avastatud haavatavuse eest. 

Eelmisel kuul, Immunefi teatatud et krüpto lunavaramaksed on alates 69.3. aastast teeninud 10 kõige populaarsema rünnaku kaudu rohkem kui 2020 miljonit dollarit. Jaanuaris uuris Immunefi turvateadlane anda miljoni dollari suurune pearaha pärast 1 miljoni dollari suuruse võimaliku varguse päästmist kolmelt Polkadoti langevarjurilt.

Demograafia ja elustiil

Enamik valgekübaraid (54%) kuulub üha domineerivamasse 20–29-aastaste klassi, võrreldes 45.7%ga eelmisel perioodil, kusjuures 21.2% vastajatest on 30–39 ja 12.4% vanuses 40–49. naiste liitumine eetiliste häkkerite kogukonnaga, kasvas 45.8% võrra 3.5%ni, endiselt moodustavad meessoost valgekübarad suurima osa (95.5%).

Enamik vastanutest on krüptovaldkonnas töötanud umbes neli aastat ja enamik (55.8%) kaalus oma põhitöökohaks häkkimist, kuigi see on eelmise perioodi 60.2% -lt vähem. Lisaks huvile tehniliste väljakutsete lahendamise (77%) ja rahaliste hüvede (69%) vastu olid tugevaks motivaatoriks ka karjäärivõimalused (62%) ja kogukond (38%).

Väljakutsed ja võimalused

Kui küsiti suurimate väljakutsete kohta, mida whitehats on web3 turvalisuse vallas kogenud, tõstis enamik vastajaid esile järsu õppimiskõvera, mis on vajalik olenemata varasemast taustast või kogemusest ning vajadusest rohkemate ressursside järele. Tehnoloogia kiiresti arenev olemus oli veel üks valupunkt koos Solidity kodeerimise, protokollide ja võimalike rünnakuvektorite keerukusega.

Võimaluste osas olid vastajad põnevil väljakutsest õppida ja töötada uue tehnoloogia kallal, pidades veebi3 hästi tasustatud tööstusharuks, millel on pikaajaline karjääripotentsiaal suure mõjuga rollides.