Crypto whitehat hekerji se večinoma zanimajo za verigo blokov Ethereum.
To je glede na razčlenitev ekosistema etičnih hekerjev, ki jo je leta 3 sestavila platforma za nagrajevanje hroščev Immunefi, osredotočena na web2023. poročilo, katerega namen je preslikati interese, izzive in priložnosti belih klobukov v web3. Toda denar ni vse, večina jih motivira reševanje tehničnih izzivov decentraliziranih aplikacij.
Nastavitve blokovne verige
Ethereum je imel veliko prednost med belimi klobuki, saj je veriga blokov pritegnila 92 % anketirancev. Solana je prišla na drugo mesto z 31 %, prvih pet pa so Avalanche (20.4 %), Cosmos (13.3 %) in Tezos (8 %). Na njihovem radarju so bili tudi Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom in zkSync.
Vendar pa je zanimanje za Ethereum padlo s 96.4 % v prejšnji raziskavi Imunefi. Solana je bila priča najpomembnejšemu padcu, 51.6-odstotnemu padcu, medtem ko je Tezos zabeležil največji skok, ki se je povečal za 122.2%.
Vektorji napada
Napadi ponovnega vstopa (omogočajo zlonamernim strankam, da večkrat črpajo sredstva iz pametnih pogodb z izkoriščanjem vrstnega reda izvajanja kode) so bili navedeni kot najpogostejša ranljivost, odkrita pri pregledovanju kode (43.2 %), sledijo nadzor dostopa (18.2 %), preverjanje vnosa (9.1). %), orakeljska manipulacija (6.8 %) in logične napake (6.8 %).
Večina belih klobukov (76.1 %) je videla, da se napadalne površine v kriptovalutah povečujejo. Vendar se večina (88.5 %) tudi strinja, da se varnostni ukrepi projektov izboljšujejo.
Nagrade za bug bounty
Velikost nagrade je bila navedena kot glavni dejavnik (66.4 %) za bele klobuke pri izbiri programov nagrad, čeprav so bili visoko cenjeni tudi zaupanje, obseg in učinkovita komunikacija.
Po izplačilu nad $ 52 milijonov pri nagradah etičnim hekerjem za lanskoletno iskanje ranljivosti v protokolih web3 je Immunefi prevladoval pri nagradah za nagrade za hrošče v kriptovalutah. Nasprotno pa je druga najbolj priljubljena platforma, HackenProof, plačala skupno $ 4.8 milijonov belim klobukom.
Imunefi trdi, da je izplačal več kot $ 65 milijonov v skupnih nagradah od leta 2020, kar je pomagalo zagotoviti 25 milijard dolarjev uporabniških sredstev prek protokolov, kot so Chainlink, MakerDAO, The Graph, Polygon in Synthetix. Najvišja nagrada, ki jo je omogočil Immunefi, je bila a $ 10 milijonov nagrada za ranljivost, odkrito v Wormhole, generičnem protokolu za medverižno sporočanje.
Prejšnji mesec, Imunefi poročali da so plačila s kripto izsiljevalsko programsko opremo ustvarila več kot 69.3 milijona dolarjev z 10 največjimi napadi od leta 2020. Januarja je varnostni raziskovalec Immunefi oddano nagrado v višini 1 milijona dolarjev, potem ko je rešil potencialno krajo 200 milijonov dolarjev iz treh paraverig Polkadot.
Demografija in življenjski slog
Večina belih klobukov (54 %) sodi v vse bolj prevladujoč razred od 20 do 29 let, s 45.7 % v prejšnjem obdobju, z 21.2 % anketirancev med 30 in 39 in 12.4 % med 40 in 49. Kljub naraščajočemu številu ženske, ki se pridružijo skupnosti etičnih hekerjev, se je povečalo za 45.8 % na 3.5 %, moški beli klobuki še vedno predstavljajo največji delež (95.5 %).
Večina anketirancev je delala v kriptovalutah približno štiri leta in večina (55.8 %) je menila, da je hekanje njihova primarna služba, čeprav je to manj kot 60.2 % v prejšnjem obdobju. Poleg zanimanja za reševanje tehničnih izzivov (77 %) in pridobivanja finančnih nagrad (69 %) so bili močni motivatorji tudi poklicne priložnosti (62 %) in skupnost (38 %).
Izzivi in priložnosti
Na vprašanje o največjih izzivih, s katerimi so se whitehats srečali pri varnosti web3, je večina anketirancev poudarila strmo krivuljo učenja, ki je potrebna ne glede na prejšnje ozadje ali izkušnje ter potrebo po več razpoložljivih virov. Hitro razvijajoča se narava tehnologije je bila še ena bolečina, skupaj s kompleksnostjo kodiranja Solidity, protokolov in možnih vektorjev napadov.
Kar zadeva priložnosti, so bili anketiranci navdušeni nad izzivom učenja in dela na novi tehnologiji, pri čemer menijo, da je web3 dobro plačana panoga z dolgoročnim kariernim potencialom v vlogah z velikim vplivom.
Vir: https://www.theblock.co/post/218378/whitehat-hackers-focus-on-ethereum-solana-and-avalanche-immunefi?utm_source=rss&utm_medium=rss