Whitehat hakeri usredotočeni su na Ethereum, Solanu i Avalanche: Immunefi

Crypto whitehat hakeri su uglavnom zainteresirani za Ethereum blockchain.

To je prema raščlambi ekosustava etičkih hakera koju je sačinila platforma za dodjelu grešaka fokusirana na web3 Immunefi u svojoj 2023. prijaviti, s ciljem mapiranja interesa, izazova i mogućnosti bijelih šešira u web3. Ali novac nije sve, većina je motivirana rješavanjem tehničkih izazova decentraliziranih aplikacija.

Blockchain postavke

Ethereum je bio velika prednost među bijelim šeširima, a 92% ispitanika privukao je blockchain. Solana je na drugom mjestu s 31%, a Avalanche (20.4%), Cosmos (13.3%) i Tezos (8%) čine prvih pet. Na njihovom radaru bili su i Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom i zkSync.

Međutim, interes za Ethereum pao je s 96.4% u prethodnom istraživanju Immunefija. Solana je svjedočila najznačajnijem padu, padu od 51.6%, dok je Tezos zabilježio najveći skok, porastao je za 122.2%.

Vektori napada

Napadi ponovnim ulaskom (omogućujući zlonamjernim stranama da opetovano crpe sredstva iz pametnih ugovora iskorištavanjem redoslijeda izvršavanja koda) navedeni su kao najčešća ranjivost whitehats otkrivena prilikom pregleda koda (43.2%), zatim kontrola pristupa (18.2%), provjera valjanosti unosa (9.1 %), Oracle manipulacija (6.8%) i logičke pogreške (6.8%).

Većina bijelih šešira (76.1%) primijetila je porast napada u kriptovalutama. Međutim, većina (88.5%) također se složila da se sigurnosne mjere projekata poboljšavaju.

Bug bounty nagrade

Veličina nagrade navedena je kao glavni faktor (66.4%) za bijele šešire pri odabiru programa nagrade, iako su povjerenje, opseg i učinkovita komunikacija također visoko cijenjeni. 

Nakon isplate preko $ 52 milijuna u nagradama etičkim hakerima za pronalaženje ranjivosti u web3 protokolima prošle godine, Immunefi je postao dominantan u nagradama za nagrade za kripto greške. Nasuprot tome, druga najpopularnija platforma, HackenProof, platila je ukupno $ 4.8 milijuna bjelosvjetcima.

Imunefi tvrdi da je isplatio više od $ 65 milijuna u ukupnim nagradama od 2020., pomažući osigurati 25 milijardi dolara korisničkih sredstava preko protokola kao što su Chainlink, MakerDAO, The Graph, Polygon i Synthetix. Najveća nagrada koju je omogućio Immunefi bila je a $ 10 milijuna nagrada za ranjivost otkrivenu u Wormholeu, generičkom protokolu za razmjenu poruka u više lanaca. 

Prošli mjesec, Immunefi izvijestio da su plaćanja kripto ransomwarea generirala više od 69.3 milijuna dolara od 10 najvećih napada od 2020. U siječnju je istraživač sigurnosti Immunefija nagrađivani nagradu od 1 milijun dolara nakon što je spasio potencijalnu krađu od 200 milijuna dolara od tri parachaina Polkadot.

Demografija i životni stil

Većina bijelih šešira (54%) spada u sve dominantniju skupinu od 20 do 29 godina, u odnosu na 45.7% u prethodnom razdoblju, s 21.2% ispitanika između 30 i 39 i 12.4% između 40 i 49. Unatoč sve većem broju žene koje se pridružuju zajednici etičkih hakera, porast od 45.8% na 3.5%, muškarci s bijelim šeširima i dalje čine najveći udio (95.5%).

Većina ispitanika radila je u kriptovaluti oko četiri godine, a većina (55.8%) smatra hakiranje svojim primarnim poslom, iako je to pad u odnosu na 60.2% u prethodnom razdoblju. Osim interesa za rješavanje tehničkih izazova (77%) i dobivanje financijskih nagrada (69%), prilike za karijeru (62%) i zajednica (38%) također su bili jaki motivatori.

Izazovi i mogućnosti

Na pitanje o najvećim izazovima s kojima su se whitehats susreli u web3 sigurnosti, većina ispitanika istaknula je strmu krivulju učenja koja je potrebna bez obzira na prethodnu pozadinu ili iskustvo i potrebu za više dostupnih resursa. Priroda tehnologije koja se brzo razvija bila je još jedna bolna točka, zajedno sa složenošću Solidity kodiranja, protokola i mogućih vektora napada.

Što se tiče mogućnosti, ispitanici su bili uzbuđeni zbog izazova učenja i rada na novoj tehnologiji, smatrajući web3 dobro plaćenom industrijom s dugoročnim potencijalom za karijeru u visoko utjecajnim ulogama.