يهتم قراصنة الكريبتو وايت هات في الغالب بسلسلة Ethereum blockchain.
هذا وفقًا لانهيار النظام البيئي للقراصنة الأخلاقي الذي تم تجميعه بواسطة منصة مكافأة الأخطاء التي تركز على الويب 3 Immunefi في عام 2023تقرير ، تهدف إلى تحديد الاهتمامات والتحديات والفرص الخاصة بـ whitehats في web3. لكن المال ليس كل شيء ، حيث يتم تحفيز الغالبية من خلال حل التحديات التقنية للتطبيقات اللامركزية.
تفضيلات Blockchain
كان Ethereum هو التفضيل الساحق بين Whitehats ، حيث انجذب 92 ٪ من المستجيبين إلى blockchain. وجاء سولانا في المركز الثاني بنسبة 31٪ ، حيث احتل الانهيار الجليدي (20.4٪) ، وكوزموس (13.3٪) وتيزوس (8٪) المراكز الخمسة الأولى. كان على رادارهم أيضًا Polygon و Arbitrum و Optimism و Near و Polkadot و BNB Chain و Fantom و zkSync.
ومع ذلك ، انخفض الاهتمام بـ Ethereum من 96.4٪ في استطلاع Immunefi السابق. وشهد سولانا أكبر انخفاض ، حيث انخفض بنسبة 51.6٪ ، بينما شهد Tezos أكبر ارتفاع ، حيث ارتفع بنسبة 122.2٪.
نواقل الهجوم
تم الاستشهاد بهجمات إعادة الدخول (تمكين الأطراف الخبيثة من استنزاف الأموال بشكل متكرر من العقود الذكية من خلال استغلال أمر تنفيذ التعليمات البرمجية) باعتبارها أكثر نقاط الضعف شيوعًا التي تم اكتشافها عند مراجعة التعليمات البرمجية (43.2٪) ، يليها التحكم في الوصول (18.2٪) ، والتحقق من صحة الإدخال (9.1) ٪) ومعالجة الوراثة (6.8٪) والأخطاء المنطقية (6.8٪).
لاحظ معظم أصحاب القبعة البيضاء (76.1٪) تزايد أسطح الهجوم في العملات المشفرة. ومع ذلك ، وافقت الغالبية (88.5٪) أيضًا على أن الإجراءات الأمنية للمشروعات آخذة في التحسن.
مكافآت مكافأة الحشرات
تم الاستشهاد بحجم المكافأة كعامل رئيسي (66.4 ٪) للوايت هات عند اختيار برامج المكافآت ، على الرغم من أن الثقة والنطاق والتواصل الفعال كانت أيضًا ذات قيمة عالية.
بعد دفع أكثر52 مليون دولار في مكافآت للمتسللين الأخلاقيين للعثور على نقاط ضعف في بروتوكولات الويب 3 العام الماضي ، أصبحت Immunefi تهيمن على مكافآت مكافآت أخطاء التشفير. في المقابل ، دفعت المنصة الثانية الأكثر شعبية ، HackenProof ، ما مجموعه4.8 مليون دولار إلى whitehats.
تدعي Immunefi أنها دفعت أكثر من65 مليون دولار في إجمالي المكافآت منذ عام 2020 ، مما يساعد على تأمين 25 مليار دولار من أموال المستخدمين عبر بروتوكولات مثل Chainlink و MakerDAO و The Graph و Polygon و Synthetix. كانت أعلى مكافأة قدمتها Immunefi هي أ10 مليون دولار جائزة عن ثغرة أمنية تم اكتشافها في Wormhole ، وهو بروتوكول مراسلة عام عبر السلاسل.
الشهر الماضي ، Immunefiذكرت أنتجت مدفوعات برامج الفدية المشفرة أكثر من 69.3 مليون دولار من أكبر 10 هجمات منذ عام 2020. في يناير ، كان باحث أمن في Immunefiمنحت مكافأة قدرها مليون دولار بعد إنقاذ سرقة محتملة قدرها 200 مليون دولار من ثلاثة بولكادوت باراشين.
التركيبة السكانية ونمط الحياة
يقع معظم المشاركين في الاستطلاع (54٪) ضمن فئة 20-29 سنة المهيمنة بشكل متزايد ، ارتفاعًا من 45.7٪ في الفترة السابقة ، مع 21.2٪ من المشاركين بين 30 و 39 و 12.4٪ بين 40 و 49. انضمت النساء إلى مجتمع الهاكرز الأخلاقي ، بزيادة 45.8٪ إلى 3.5٪ ، ولا يزال الذكور البيض يشكلون الحصة الأكبر (95.5٪).
عمل غالبية المستجيبين في التشفير لمدة أربع سنوات تقريبًا ، ومعظمهم (55.8٪) فكروا في اختراق وظيفتهم الأساسية ، على الرغم من أن هذا انخفض من 60.2٪ في الفترة السابقة. بالإضافة إلى الاهتمام بحل التحديات الفنية (77٪) والحصول على مكافآت مالية (69٪) ، كانت الفرص الوظيفية (62٪) والمجتمع (38٪) من العوامل المحفزة القوية أيضًا.
التحديات والفرص
عند سؤالهم عن أكبر التحديات التي واجهتها Whitehats في أمان الويب 3 ، سلط معظم المستجيبين الضوء على منحنى التعلم الحاد المطلوب بغض النظر عن الخلفية أو الخبرة السابقة والحاجة إلى المزيد من الموارد المتاحة. كانت الطبيعة سريعة التطور للتكنولوجيا نقطة ضعف أخرى ، إلى جانب تعقيد ترميز Solidity والبروتوكولات ونواقل الهجوم المحتملة.
فيما يتعلق بالفرص ، كان المشاركون متحمسين للتحدي المتمثل في التعلم والعمل على التكنولوجيا الجديدة ، معتبرين أن web3 صناعة ذات رواتب جيدة مع إمكانات مهنية طويلة الأجل في أدوار عالية التأثير.