Whitehat-hackere fokuserer på Ethereum, Solana og Avalanche: Immunefi

Crypto whitehat hackere er for det meste interesserede i Ethereum blockchain.

Det er ifølge en opdeling af det etiske hacker-økosystem udarbejdet af web3-fokuseret bug bounty platform Immunefi i sin 2023 indberette, rettet mod at kortlægge interesser, udfordringer og muligheder for whitehatte i web3. Men penge er ikke alt, og størstedelen er motiveret af at løse de tekniske udfordringer ved decentrale applikationer.

Blockchain-præferencer

Ethereum var den overvældende præference blandt hvide hatte, med 92% af de adspurgte tiltrukket af blockchain. Solana kom på andenpladsen med 31 %, hvor Avalanche (20.4 %), Cosmos (13.3 %) og Tezos (8 %) udgør de fem bedste. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom og zkSync var også på deres radar.

Interessen for Ethereum faldt dog fra 96.4% i Immunefis tidligere undersøgelse. Solana oplevede det mest markante fald, et fald på 51.6 %, mens Tezos så den største stigning med en stigning på 122.2 %.

Angrebsvektorer

Reentrancy-angreb (der gør det muligt for ondsindede parter at gentagne gange dræne midler fra smarte kontrakter ved at udnytte ordreudførelsen af ​​kode) blev nævnt som de mest almindelige sårbarheds-whitehatte, der blev opdaget ved gennemgang af kode (43.2%), efterfulgt af adgangskontrol (18.2%), inputvalidering (9.1) %), orakelmanipulation (6.8 %) og logiske fejl (6.8 %).

De fleste hvide hatte (76.1%) så angrebsfladen i krypto voksende. Flertallet (88.5 %) var dog også enige i, at projekternes sikkerhedsforanstaltninger blev forbedret.

Bug bounty belønninger

Bounty-størrelse blev nævnt som hovedfaktoren (66.4 %) for hvide hatte ved valg af dusørprogrammer, selvom tillid, omfang og effektiv kommunikation også blev værdsat højt. 

Efter at have udbetalt over $ 52 millioner i belønninger til etiske hackere for at finde sårbarheder i web3-protokoller sidste år, er Immunefi kommet til at dominere crypto bug bounty-belønninger. Derimod har den næstmest populære platform, HackenProof, betalt i alt $ 4.8 millioner til hvide hatte.

Immunefi hævder at have udbetalt mere end $ 65 millioner i samlede dusører siden 2020, hvilket har hjulpet med at sikre $25 milliarder i brugermidler på tværs af protokoller som Chainlink, MakerDAO, The Graph, Polygon og Synthetix. Den højeste dusør faciliteret af Immunefi var en $ 10 millioner pris for en sårbarhed opdaget i Wormhole, en generisk cross-chain messaging protokol. 

Sidste måned, Immunefi rapporteret at crypto ransomware-betalinger genererede mere end 69.3 millioner dollars fra de 10 bedste angreb siden 2020. I januar blev en Immunefi-sikkerhedsforsker uddelt en dusør på $1 million efter at have reddet et potentielt tyveri på $200 millioner fra tre Polkadot-parakæder.

Demografi og livsstil

De fleste hvide hatte (54 %) falder i den stadig mere dominerende 20-29-årige gruppe, op fra 45.7 % i den foregående periode, med 21.2 % af de adspurgte mellem 30 og 39 og 12.4 % mellem 40 og 49. På trods af et stigende antal kvinder, der tilslutter sig det etiske hackersamfund, en stigning på 45.8 % til 3.5 %, mandlige hvide hatte udgør stadig den største andel (95.5 %).

Størstedelen af ​​de adspurgte har arbejdet med krypto i omkring fire år, og de fleste (55.8%) overvejede at hacke deres primære job, selvom det er et fald fra 60.2% i den foregående periode. Ud over interessen for at løse tekniske udfordringer (77%) og opnå økonomiske belønninger (69%), var karrieremuligheder (62%) og fællesskab (38%) også stærke motivatorer.

Udfordringer og muligheder

Da de blev spurgt om de største udfordringer, whitehats havde oplevet i web3-sikkerhed, fremhævede de fleste respondenter den stejle læringskurve, der kræves uanset tidligere baggrund eller erfaring og et behov for flere tilgængelige ressourcer. Teknologiens hurtigt udviklende karakter var et andet smertepunkt sammen med kompleksiteten af ​​Solidity-kodning, protokoller og mulige angrebsvektorer.

Med hensyn til muligheder var respondenterne begejstrede for udfordringen med at lære og arbejde med ny teknologi, idet de betragtede web3 som en velbetalt branche med langsigtet karrierepotentiale i roller med stor indflydelse.