Hacker mũ trắng tập trung vào Ethereum, Solana và Avalanche: Immunefi

Các hacker mũ trắng tiền điện tử chủ yếu quan tâm đến chuỗi khối Ethereum.

Đó là theo sự cố của hệ sinh thái hacker có đạo đức được biên soạn bởi nền tảng tiền thưởng lỗi tập trung vào web3 Immunefi vào năm 2023báo cáo , nhằm lập bản đồ lợi ích, thách thức và cơ hội của mũ trắng trong web3. Nhưng tiền không phải là tất cả, phần lớn được thúc đẩy bởi việc giải quyết các thách thức kỹ thuật của các ứng dụng phi tập trung.

Tùy chọn chuỗi khối

Ethereum là sự ưa thích áp đảo của những người da trắng, với 92% số người được hỏi bị thu hút bởi blockchain. Solana đứng ở vị trí thứ hai với 31%, với Avalanche (20,4%), Cosmos (13,3%) và Tezos (8%) chiếm 5 vị trí hàng đầu. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom và zkSync cũng nằm trong tầm ngắm của họ.

Tuy nhiên, sự quan tâm đến Ethereum đã giảm từ 96,4% trong cuộc khảo sát trước đó của Immunefi. Solana chứng kiến mức giảm đáng kể nhất, giảm 51,6%, trong khi Tezos có mức tăng đột biến lớn nhất, tăng 122,2%.

Vectơ tấn công

Các cuộc tấn công vào lại (cho phép các bên độc hại liên tục rút tiền từ hợp đồng thông minh bằng cách khai thác thứ tự thực thi mã) được coi là lỗ hổng bảo mật phổ biến nhất mà mũ trắng phát hiện khi xem xét mã (43,2%), tiếp theo là kiểm soát truy cập (18,2%), xác thực đầu vào (9,1 %), thao tác tiên tri (6,8%) và lỗi logic (6,8%).

Hầu hết những người mũ trắng (76,1%) đều thấy các bề mặt tấn công trong tiền điện tử ngày càng tăng. Tuy nhiên, đa số (88,5%) cũng đồng ý rằng các biện pháp an ninh của dự án đang được cải thiện.

Phần thưởng tiền thưởng lỗi

Quy mô tiền thưởng được coi là yếu tố chính (66,4%) đối với những người mũ trắng khi lựa chọn các chương trình tiền thưởng, mặc dù sự tin cậy, phạm vi và giao tiếp hiệu quả cũng được đánh giá cao.

Sau khi thanh toán hết52 triệu USD trong phần thưởng cho các tin tặc có đạo đức vì đã tìm ra các lỗ hổng trong giao thức web3 vào năm ngoái, Immunefi đã thống trị phần thưởng tiền thưởng cho lỗi tiền điện tử. Ngược lại, nền tảng phổ biến thứ hai, HackenProof, đã trả tổng cộng4,8 triệu USD đến mũ trắng.

Immunefi tuyên bố đã trả nhiều hơn65 triệu USD trong tổng số tiền thưởng kể từ năm 2020, giúp đảm bảo 25 tỷ đô la tiền người dùng trên các giao thức như Chainlink, MakerDAO, The Graph, Polygon và Synthetix. Khoản tiền thưởng cao nhất do Immunefi tạo điều kiện là một10 triệu USD giải thưởng cho một lỗ hổng được phát hiện trong Wormhole, một giao thức nhắn tin xuyên chuỗi chung.

Tháng trước, Immunefibáo cáo rằng các khoản thanh toán ransomware tiền điện tử đã tạo ra hơn 69,3 triệu đô la từ 10 cuộc tấn công hàng đầu kể từ năm 2020. Vào tháng 1, một nhà nghiên cứu bảo mật của Immunefi đãTrao giải thưởng tiền thưởng trị giá 1 triệu đô la sau khi cứu được một vụ trộm tiềm năng trị giá 200 triệu đô la từ ba dù Polkadot.

Nhân khẩu học và lối sống

Hầu hết những người mũ trắng (54%) rơi vào độ tuổi 20-29 ngày càng chiếm ưu thế, tăng từ 45,7% trong giai đoạn trước, với 21,2% số người được hỏi trong độ tuổi từ 30 đến 39 và 12,4% trong độ tuổi từ 40 đến 49. nữ giới tham gia cộng đồng hacker có đạo đức, tăng 45,8% lên 3,5%, nam giới mũ trắng vẫn chiếm tỷ lệ lớn nhất (95,5%).

Phần lớn những người được hỏi đã làm việc trong lĩnh vực tiền điện tử được khoảng bốn năm và hầu hết (55,8%) coi hack là công việc chính của họ, mặc dù tỷ lệ này đã giảm so với 60,2% trong giai đoạn trước. Ngoài sở thích giải quyết các thách thức kỹ thuật (77%) và đạt được phần thưởng tài chính (69%), cơ hội nghề nghiệp (62%) và cộng đồng (38%) cũng là những động lực mạnh mẽ.

Thách thức và cơ hội

Khi được hỏi về những thách thức lớn nhất mà đội mũ trắng đã trải qua trong lĩnh vực bảo mật web3, hầu hết những người được hỏi đều nêu bật đường cong học tập dốc cần có bất kể nền tảng hoặc kinh nghiệm trước đó và nhu cầu có thêm tài nguyên. Bản chất phát triển nhanh chóng của công nghệ là một vấn đề nhức nhối khác, cùng với sự phức tạp của mã hóa Solidity, các giao thức và các hướng tấn công có thể xảy ra.

Về cơ hội, những người được hỏi rất hào hứng với thử thách học hỏi và làm việc trên công nghệ mới, coi web3 là một ngành được trả lương cao với tiềm năng nghề nghiệp lâu dài trong các vai trò có tác động lớn.