Whitehat įsilaužėliai daugiausia dėmesio skiria Ethereum, Solana ir Avalanche: Immunefi

Crypto whitehat įsilaužėliai dažniausiai domisi Ethereum blokų grandine.

Tai rodo etinių įsilaužėlių ekosistemos suskirstymas, kurį 3 m. sudarė į web2023 orientuota klaidų gėrybių platforma Immunefi. pranešti, skirtas „whitehats“ interesams, iššūkiams ir galimybėms „web3“ nustatyti. Tačiau pinigai – dar ne viskas, dauguma jų motyvuoja spręsti techninius decentralizuotų programų iššūkius.

Blockchain nuostatos

Ethereum buvo didžiausias pirmenybė tarp baltųjų skrybėlių, o 92% respondentų patraukė blokų grandinė. Solana atsidūrė antroje vietoje su 31%, o "Avalanche" (20.4%), "Cosmos" (13.3%) ir "Tezos" (8%) sudarė penketuką. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom ir zkSync taip pat buvo jų radare.

Tačiau susidomėjimas Ethereum sumažėjo nuo 96.4% ankstesnėje Immunefi tyrime. Labiausiai sumažėjo „Solana“ – 51.6 proc., o „Tezos“ – didžiausią šuolį – pakilo 122.2 proc.

Atakos vektoriai

Pakartotinės atakos (leidžiančios kenkėjiškoms šalims pakartotinai išeikvoti lėšas iš išmaniųjų sutarčių, pasinaudojant kodo vykdymo tvarka) buvo nurodytos kaip dažniausiai aptiktos pažeidžiamumo baltosios kepurės, aptiktos peržiūrint kodą (43.2 %), po to seka prieigos kontrolė (18.2 %) ir įvesties patvirtinimas (9.1). %), manipuliavimas orakulu (6.8 %) ir loginės klaidos (6.8 %).

Dauguma baltųjų kepurių (76.1 %) pastebėjo, kad atakos paviršiai auga kriptovaliutų srityje. Tačiau dauguma (88.5 proc.) taip pat sutiko, kad projektų saugumo priemonės gerėja.

Bug Bounty apdovanojimai

Atlygio dydis buvo nurodytas kaip pagrindinis veiksnys (66.4 proc.) renkantis premijų programas, tačiau pasitikėjimas, apimtis ir efektyvi komunikacija taip pat buvo labai vertinami. 

Išmokėjus per 52 milijonų JAV dolerių Apdovanojant etiškus įsilaužėlius už tai, kad praėjusiais metais jie rado web3 protokolų pažeidžiamumą, „Immunefi“ dominuoja kriptovaliutų klaidų apdovanojimuose. Priešingai, antra pagal populiarumą platforma „HackenProof“ sumokėjo iš viso 4.8 milijonų JAV dolerių prie baltų kepurių.

Immunefi teigia išmokėjęs daugiau nei 65 milijonų JAV dolerių iš viso nuo 2020 m., padedant užsitikrinti 25 mlrd. USD vartotojų lėšų naudojant tokius protokolus kaip „Chainlink“, „MakerDAO“, „The Graph“, „Polygon“ ir „Synthetix“. Didžiausia premija, kurią palengvino Immunefi, buvo a 10 milijonų JAV dolerių apdovanojimas už pažeidžiamumą, aptiktą Wormhole, bendrajame kryžminio grandininio pranešimų perdavimo protokole. 

Praėjusį mėnesį Immunefi pranešė kad kriptovaliutų išpirkos programinės įrangos mokėjimai nuo 69.3 m. iš 10 populiariausių atakų atnešė daugiau nei 2020 mln. USD. Sausio mėn. Immunefi saugumo tyrėjas buvo apdovanotas 1 milijono dolerių premiją, sutaupius galimą 200 milijonų dolerių vagystę iš trijų Polkadot parašiutų.

Demografija ir gyvenimo būdas

Dauguma baltų skrybėlių (54 %) patenka į vis labiau dominuojančią 20–29 metų amžiaus grupę, palyginti su 45.7 % ankstesniu laikotarpiu, o 21.2 % respondentų buvo nuo 30 iki 39 ir 12.4 % nuo 40 iki 49 metų. moterų, prisijungusių prie etiškų įsilaužėlių bendruomenės, išaugo 45.8 % iki 3.5 %, vis dar didžiausią dalį (95.5 %) sudaro vyriškos lyties kepurės.

Dauguma respondentų kriptovaliutų srityje dirba maždaug ketverius metus, o dauguma (55.8 %) svarstė galimybę įsilaužti į savo pagrindinį darbą, nors tai sumažėjo nuo 60.2 % ankstesniu laikotarpiu. Be susidomėjimo spręsti techninius iššūkius (77 %) ir gauti finansinį atlygį (69 %), karjeros galimybės (62 %) ir bendruomeniškumas (38 %) taip pat buvo stipri motyvacija.

Iššūkiai ir galimybės

Paklausti apie didžiausius iššūkius, su kuriais susidūrė „whitehats“ dėl web3 saugumo, dauguma respondentų pabrėžė staigią mokymosi kreivę, kurios reikia neatsižvelgiant į ankstesnį išsilavinimą ar patirtį ir daugiau prieinamų išteklių poreikį. Sparčiai besivystantis technologijos pobūdis buvo dar vienas skausmo taškas, kartu su Solidity kodavimo, protokolų ir galimų atakų vektorių sudėtingumu.

Kalbant apie galimybes, respondentai džiaugėsi iššūkiu mokytis ir dirbti su naujomis technologijomis, nes žiniatinklis 3 yra gerai apmokama pramonė, turinti ilgalaikės karjeros potencialą atliekant didelio poveikio vaidmenis.