Whitehat hakeri se fokusiraju na Ethereum, Solanu i Avalanche: Immunefi

Kripto whitehat hakeri su uglavnom zainteresirani za Ethereum blockchain.

To je prema pregledu etičkog hakerskog ekosistema koji je sastavila platforma Immunefi koja je fokusirana na bugove, Immunefi u svojoj 3. izvještaj, čiji je cilj mapiranje interesa, izazova i mogućnosti bijelih šešira u web3. Ali novac nije sve, a većina je motivirana rješavanjem tehničkih izazova decentraliziranih aplikacija.

Blockchain preferencije

Ethereum je bio ogromna preferencija među bijelim šeširima, sa 92% ispitanika privučeno blockchainom. Solana je na drugom mjestu sa 31%, a Avalanche (20.4%), Cosmos (13.3%) i Tezos (8%) čine prvih pet. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom i zkSync su također bili na njihovom radaru.

Međutim, interesovanje za Ethereum je palo sa 96.4% u prethodnom istraživanju Immunefija. Solana je zabilježila najznačajniji pad, 51.6%, dok je Tezos zabilježio najveći skok, porastao za 122.2%.

Vektori napada

Napadi ponovnog ulaska (omogućavanje zlonamjernim stranama da uzastopno crpe sredstva iz pametnih ugovora iskorištavanjem naloga za izvršenje koda) navedeni su kao najčešća ranjivost otkrivena prilikom pregleda koda (43.2%), praćena kontrolom pristupa (18.2%), provjerom valjanosti unosa (9.1). %), manipulacija prorocima (6.8%) i logičke greške (6.8%).

Većina belih šešira (76.1%) primetila je da se napadi pojavljuju u kripto rastu. Međutim, većina (88.5%) se također složila da se mjere sigurnosti projekata poboljšavaju.

Bug bounty nagrade

Veličina Bounty je navedena kao glavni faktor (66.4%) za whitehats pri odabiru programa za nagradu, iako su povjerenje, obim i efikasna komunikacija također bili visoko cijenjeni. 

Nakon isplate $ 52 miliona u nagradi etičkim hakerima za pronalaženje ranjivosti u web3 protokolima prošle godine, Immunefi je postao dominantan u nagradama za kripto greške. Nasuprot tome, druga najpopularnija platforma, HackenProof, platila je ukupno $ 4.8 miliona to whitehats.

Immunefi tvrdi da je isplatio više od $ 65 miliona u ukupnim nagradama od 2020. godine, pomažući da se osigura 25 milijardi dolara korisničkih sredstava kroz protokole kao što su Chainlink, MakerDAO, The Graph, Polygon i Synthetix. Najveća nagrada koju je omogućio Immunefi bila je a $ 10 miliona nagradu za ranjivost otkrivenu u Wormholeu, generičkom protokolu za razmjenu poruka u više lanaca. 

Prošli mjesec, Immunefi prijavljeno da su isplate kripto ransomware-a generirale više od 69.3 miliona dolara od 10 najboljih napada od 2020. U januaru je istraživač sigurnosti Immunefi bio Nagrađen nagradu od milion dolara nakon što je spasio potencijalnu krađu od 1 miliona dolara sa tri Polkadot padobrana.

Demografija i stil života

Većina belih šešira (54%) spada u sve dominantniju kategoriju od 20-29 godina, u odnosu na 45.7% u prethodnom periodu, sa 21.2% ispitanika između 30 i 39 i 12.4% između 40 i 49 godina. žene koje se pridružuju etičkoj hakerskoj zajednici, sa porastom od 45.8% na 3.5%, muškarci belošeširi i dalje čine najveći udeo (95.5%).

Većina ispitanika radi u kriptovaluti oko četiri godine, a većina (55.8%) razmišlja o hakiranju svog primarnog posla, iako je to manje sa 60.2% u prethodnom periodu. Osim interesovanja za rješavanje tehničkih izazova (77%) i stjecanje finansijskih nagrada (69%), mogućnosti za karijeru (62%) i zajednica (38%) također su bili snažan motivator.

Izazovi i prilike

Kada su upitani o najvećim izazovima s kojima se whitehats suočio u web3 sigurnosti, većina ispitanika je istakla strmu krivulju učenja koja je potrebna bez obzira na prethodno iskustvo ili iskustvo i potrebu za više dostupnih resursa. Priroda tehnologije koja se brzo razvija bila je još jedna bolna tačka, zajedno sa složenošću Solidity kodiranja, protokola i mogućih vektora napada.

Što se tiče mogućnosti, ispitanici su bili uzbuđeni zbog izazova učenja i rada na novoj tehnologiji, smatrajući web3 dobro plaćenom industrijom s dugoročnim potencijalom za karijeru u ulogama s velikim utjecajem.