Nakatuon ang mga Whitehat hackers sa Ethereum, Solana at Avalanche: Immunefi

Ang mga crypto whitehat hackers ay kadalasang interesado sa Ethereum blockchain.

Iyon ay ayon sa isang breakdown ng ethical hacker ecosystem na pinagsama ng web3-focused bug bounty platform na Immunefi noong 2023 nito ulat, na naglalayong imapa ang mga interes, hamon at pagkakataon ng mga whitehat sa web3. Ngunit ang pera ay hindi lahat, na ang karamihan ay nag-udyok sa paglutas ng mga teknikal na hamon ng mga desentralisadong aplikasyon.

Mga kagustuhan sa Blockchain

Ang Ethereum ay ang napakalaking kagustuhan sa mga whitehat, na may 92% ng mga respondent ang naaakit sa blockchain. Si Solana ay pumangalawa sa 31%, kasama ang Avalanche (20.4%), Cosmos (13.3%) at Tezos (8%) na bumubuo sa nangungunang limang. Nasa radar din nila ang Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom at zkSync.

Gayunpaman, ang interes sa Ethereum ay bumaba mula sa 96.4% sa nakaraang survey ng Immunefi. Nasaksihan ni Solana ang pinakamahalagang pagbaba, bumaba ng 51.6%, habang nakita ni Tezos ang pinakamalaking spike, tumaas ng 122.2%.

Mga vector ng pag-atake

Ang mga pag-atake sa muling pagpasok (nagbibigay-daan sa mga malisyosong partido na paulit-ulit na maubos ang mga pondo mula sa mga matalinong kontrata sa pamamagitan ng pagsasamantala sa order ng pagpapatupad ng code) ay binanggit bilang ang pinakakaraniwang mga whitehat sa kahinaan na natuklasan kapag sinusuri ang code (43.2%), na sinusundan ng kontrol sa pag-access (18.2%), pagpapatunay ng input (9.1). %), pagmamanipula ng orakulo (6.8%) at mga lohikal na error (6.8%).

Nakita ng karamihan sa mga whitehat (76.1%) ang paglaki ng pag-atake sa crypto. Gayunpaman, ang karamihan (88.5%) ay sumang-ayon din na ang mga hakbang sa seguridad ng mga proyekto ay bumubuti.

Mga gantimpala ng bug bounty

Ang laki ng bounty ay binanggit bilang pangunahing kadahilanan (66.4%) para sa mga whitehat kapag pumipili ng mga programa ng bounty, kahit na ang tiwala, saklaw at mahusay na komunikasyon ay lubos ding pinahahalagahan. 

Matapos magbayad $ 52 Milyon sa mga gantimpala sa mga etikal na hacker para sa paghahanap ng mga kahinaan sa mga protocol ng web3 noong nakaraang taon, ang Immunefi ay dumating upang dominahin ang mga gantimpala ng crypto bug bounty. Sa kaibahan, ang pangalawang pinakasikat na platform, ang HackenProof, ay nagbayad ng kabuuang $ 4.8 Milyon sa whitehats.

Sinasabi ng Immunefi na nagbayad ng higit sa $ 65 Milyon sa kabuuang mga bounty mula noong 2020, na tumutulong sa pag-secure ng $25 bilyon na pondo ng user sa mga protocol tulad ng Chainlink, MakerDAO, The Graph, Polygon at Synthetix. Ang pinakamataas na bounty na pinadali ng Immunefi ay a $ 10 Milyon award para sa isang kahinaan na natuklasan sa Wormhole, isang generic na cross-chain messaging protocol. 

Noong nakaraang buwan, Immunefi iniulat na ang mga pagbabayad ng crypto ransomware ay nakabuo ng higit sa $69.3 milyon mula sa nangungunang 10 pag-atake mula noong 2020. Noong Enero, isang mananaliksik ng seguridad ng Immunefi ang iginawad isang $1 milyon na pabuya pagkatapos makatipid ng potensyal na pagnanakaw na $200 milyon mula sa tatlong Polkadot parachain.

Demograpiko at pamumuhay

Karamihan sa mga whitehat (54%) ay nahuhulog sa lalong nangingibabaw na 20-29-taong gulang na bracket, mula sa 45.7% noong nakaraang panahon, na may 21.2% ng mga sumasagot sa pagitan ng 30 at 39 at 12.4% sa pagitan ng 40 at 49. Sa kabila ng pagtaas ng bilang ng kababaihan na sumali sa etikal na komunidad ng hacker, hanggang 45.8% hanggang 3.5%, ang mga lalaking whitehats pa rin ang bumubuo sa pinakamalaking bahagi (95.5%).

Ang karamihan ng mga sumasagot ay nagtrabaho sa crypto sa loob ng humigit-kumulang apat na taon, at karamihan (55.8%) ay isinasaalang-alang ang pag-hack ng kanilang pangunahing trabaho, kahit na bumaba iyon mula sa 60.2% sa nakaraang panahon. Sa labas ng interes sa paglutas ng mga teknikal na hamon (77%) at pagkakaroon ng mga gantimpala sa pananalapi (69%), ang mga pagkakataon sa karera (62%) at komunidad (38%) ay malakas ding mga motivator.

Mga hamon at pagkakataon

Nang tanungin tungkol sa mga pinakamalaking hamon na naranasan ng mga whitehat sa web3 security, karamihan sa mga respondent ay nag-highlight ng matarik na curve ng pagkatuto na kinakailangan anuman ang nakaraang background o karanasan at isang pangangailangan para sa higit pang magagamit na mga mapagkukunan. Ang mabilis na umuusbong na katangian ng teknolohiya ay isa pang sakit, kasama ang pagiging kumplikado ng Solidity coding, mga protocol at posibleng attack vectors.

Sa mga tuntunin ng mga pagkakataon, ang mga sumasagot ay nasasabik tungkol sa hamon ng pag-aaral at pagtatrabaho sa bagong teknolohiya, na isinasaalang-alang ang web3 na isang mahusay na bayad na industriya na may pangmatagalang potensyal sa karera sa mga tungkuling may mataas na epekto.