Хакери Whitehat зосереджені на Ethereum, Solana та Avalanche: Immunefi

Крипто-хакери білих хет здебільшого зацікавлені в блокчейні Ethereum.

Це згідно з розбивкою екосистеми етичних хакерів, зібраною орієнтованою на web3 платформою винагород за помилки Immunefi у 2023 році звітом, спрямований на відображення інтересів, викликів і можливостей whitehats у web3. Але гроші — це ще не все, оскільки більшість мотивується вирішенням технічних проблем децентралізованих програм.

Налаштування блокчейну

Ethereum був переважною перевагою серед білих капелюхів: 92% респондентів привернув блокчейн. Solana опинилася на другому місці з 31%, а до першої п’ятірки увійшли Avalanche (20.4%), Cosmos (13.3%) і Tezos (8%). Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom і zkSync також були на їх радарі.

Однак інтерес до Ethereum впав з 96.4% у попередньому опитуванні Immunefi. Solana стала свідком найсуттєвішого падіння – на 51.6%, а Tezos – найбільшого зростання – на 122.2%.

Вектори атаки

Атаки повторного входу (що дозволяють зловмисникам неодноразово витягувати кошти зі смарт-контрактів, використовуючи порядок виконання коду) були названі найпоширенішою вразливістю whitehats, виявленою під час перегляду коду (43.2%), за якою йдуть контроль доступу (18.2%), перевірка введення (9.1). %), маніпуляції з оракулами (6.8 %) та логічні помилки (6.8 %).

Більшість білих капелюхів (76.1%) помітили, що кількість атак у крипто зростає. Однак більшість (88.5%) також погодилися, що заходи безпеки проектів покращуються.

Нагороди за баунті

Розмір премії був названий головним фактором (66.4%) для білих капелюхів при виборі програм винагороди, хоча також високо цінувалися довіра, масштаб і ефективне спілкування. 

Після виплати $ 52 мільйонів У нагородах етичним хакерам за виявлення вразливостей у протоколах web3 минулого року Immunefi став домінувати у нагородах за помилки в криптовалюті. Натомість друга за популярністю платформа HackenProof заплатила загальну суму $ 4.8 мільйонів до білих капелюхів.

Immunefi стверджує, що виплатила більше ніж $ 65 мільйонів у загальних винагородах з 2020 року, що допомогло отримати 25 мільярдів доларів у коштах користувачів через такі протоколи, як Chainlink, MakerDAO, The Graph, Polygon і Synthetix. Найвища премія, яку сприяв Immunefi, була a $ 10 мільйонів нагорода за вразливість, виявлену в Wormhole, загальному міжланцюжковому протоколі обміну повідомленнями. 

Минулого місяця Imunefi повідомляє що платежі крипто-вимагачів заробили понад 69.3 мільйона доларів США від 10 найпопулярніших атак з 2020 року. У січні дослідник безпеки Immunefi нагороджений винагороду в 1 мільйон доларів після того, як врятував потенційну крадіжку 200 мільйонів доларів із трьох парачейнів Polkadot.

Демографія та спосіб життя

Більшість білих капелюхів (54%) потрапляють у все більш домінуючу групу 20-29 років, порівняно з 45.7% у попередній період, з 21.2% респондентів у віці від 30 до 39 років і 12.4% у віці від 40 до 49 років. Незважаючи на збільшення кількості жінок, які приєднуються до спільноти етичних хакерів, зросла на 45.8% до 3.5%, найбільшу частку як і раніше становлять чоловіки-білошапочки (95.5%).

Більшість респондентів працювали в криптографії близько чотирьох років, і більшість (55.8%) вважали хакерство своєю основною роботою, хоча це менше порівняно з 60.2% у попередній період. Крім зацікавленості у вирішенні технічних проблем (77%) і отримання фінансової винагороди (69%), сильними мотиваторами також були можливості кар’єрного зростання (62%) і спільнота (38%).

Виклики та можливості

Відповідаючи на запитання про найбільші труднощі, з якими зіткнулися білі капелюхи у сфері безпеки web3, більшість респондентів підкреслили потребу в крутій кривій навчання незалежно від попередньої підготовки чи досвіду та потребу в додаткових ресурсах. Швидкий розвиток технології був ще однією проблемною точкою разом зі складністю кодування Solidity, протоколів і можливих векторів атак.

Що стосується можливостей, то респонденти були в захваті від труднощів вивчення та роботи над новими технологіями, вважаючи web3 добре оплачуваною галуззю з довгостроковим потенціалом кар’єри на високовпливових посадах.