Hackeri Whitehat sa zameriavajú na Ethereum, Solana a Avalanche: Immunefi

Hackeri Crypto whitehat sa väčšinou zaujímajú o blockchain Ethereum.

Vyplýva to z rozpisu etického hackerského ekosystému, ktorý zostavila platforma Immunefi zameraná na web3 v roku 2023. správy, zameraný na mapovanie záujmov, výziev a príležitostí whitehatov vo web3. Peniaze však nie sú všetko, pričom väčšina je motivovaná riešením technických výziev decentralizovaných aplikácií.

Predvoľby blockchainu

Ethereum bolo drvivou preferenciou medzi whitehatmi, pričom 92 % respondentov zaujal blockchain. Solana sa umiestnil na druhom mieste s 31 %, pričom prvú päťku tvoria Avalanche (20.4 %), Cosmos (13.3 %) a Tezos (8 %). Na ich radare boli aj Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom a zkSync.

Záujem o Ethereum však klesol z 96.4 % v predchádzajúcom prieskume Immunefi. Najvýraznejší pokles zaznamenal Solana, pokles o 51.6 %, zatiaľ čo najväčší nárast zaznamenal Tezos, ktorý vzrástol o 122.2 %.

Útočné vektory

Útoky typu reentrancy (umožňujúce zlomyseľným stranám opakovane odčerpávať finančné prostriedky z inteligentných zmlúv využívaním príkazu na spustenie kódu) boli uvedené ako najbežnejšie chyby zabezpečenia objavené pri kontrole kódu (43.2 %), nasledovala kontrola prístupu (18.2 %) a overenie vstupu (9.1). %), manipulácia s orákulom (6.8 %) a logické chyby (6.8 %).

Väčšina bielych klobúkov (76.1 %) zaznamenala rast útočných plôch v kryptomenách. Väčšina (88.5 %) však súhlasila aj s tým, že bezpečnostné opatrenia projektov sa zlepšujú.

Bug bounty odmeny

Veľkosť odmeny bola uvedená ako hlavný faktor (66.4 %) pre whitehatov pri výbere bounty programov, aj keď dôvera, rozsah a efektívna komunikácia boli tiež vysoko cenené. 

Po vyplatení cez $ 52 miliónov v odmenách pre etických hackerov za nájdenie zraniteľných miest v protokoloch web3 v minulom roku Immunefi dominuje odmenám odmeny za chyby v kryptomenách. Naproti tomu druhá najpopulárnejšia platforma, HackenProof, zaplatila celkom $ 4.8 miliónov k bielym klobúkom.

Immunefi tvrdí, že vyplatila viac ako $ 65 miliónov v celkových odmenách od roku 2020, čo pomáha zabezpečiť finančné prostriedky používateľov vo výške 25 miliárd USD prostredníctvom protokolov ako Chainlink, MakerDAO, The Graph, Polygon a Synthetix. Najvyššia odmena poskytnutá Immunefi bola a $ 10 miliónov ocenenie za zraniteľnosť objavenú vo Wormhole, generickom cross-chain protokole správ. 

Minulý mesiac, Immunefi hlásené že platby za krypto ransomvér vygenerovali viac ako 69.3 milióna dolárov z 10 najčastejších útokov od roku 2020. V januári bol bezpečnostný výskumník Immunefi udelená odmenu vo výške 1 milión dolárov za záchranu možnej krádeže 200 miliónov dolárov z troch parachainov Polkadot.

Demografia a životný štýl

Väčšina bielych klobúkov (54 %) patrí do čoraz dominantnejšej skupiny 20-29-ročných, oproti 45.7 % v predchádzajúcom období, pričom 21.2 % respondentov bolo medzi 30 a 39 a 12.4 % medzi 40 a 49. Napriek rastúcemu počtu počet žien, ktoré sa pripojili k etickej hackerskej komunite, vzrástol o 45.8 % na 3.5 %, pričom najväčší podiel stále tvoria muži whitehati (95.5 %).

Väčšina respondentov pracovala v oblasti kryptomien približne štyri roky a väčšina (55.8 %) považovala hackovanie za svoju hlavnú prácu, aj keď je to pokles oproti 60.2 % v predchádzajúcom období. Silnými motivátormi boli okrem záujmu o riešenie technických výziev (77 %) a získavanie finančných odmien (69 %) aj kariérne príležitosti (62 %) a komunita (38 %).

Výzvy a príležitosti

Keď sa pýtali na najväčšie výzvy, s ktorými sa whitehati stretli v oblasti zabezpečenia web3, väčšina respondentov zdôraznila, že je potrebná strmá krivka učenia sa bez ohľadu na predchádzajúce pozadie alebo skúsenosti a potrebu viacerých dostupných zdrojov. Rýchlo sa vyvíjajúca povaha technológie bola ďalším problémom, spolu so zložitosťou kódovania Solidity, protokolov a možných vektorov útoku.

Pokiaľ ide o príležitosti, respondenti boli nadšení výzvou učiť sa a pracovať na nových technológiách, pričom web3 považovali za dobre platené odvetvie s dlhodobým kariérnym potenciálom na pozíciách s vysokým dopadom.