هکرهای کریپتو وایت هات بیشتر به بلاک چین اتریوم علاقه دارند.
این بر اساس تجزیه و تحلیل اکوسیستم هکرهای اخلاقی است که توسط پلتفرم باگ باگ متمرکز بر وب 3 Immunefi در سال 2023 گردآوری شده است. گزارش، با هدف نقشه برداری از علایق، چالش ها و فرصت های Whitehats در web3. اما پول همه چیز نیست، زیرا انگیزه اکثریت آنها حل چالشهای فنی برنامههای غیرمتمرکز است.
ترجیحات بلاک چین
اتریوم در میان وایتهتها ترجیح زیادی داشت و ۹۲ درصد از پاسخدهندگان جذب بلاک چین شدند. سولانا با 92% در جایگاه دوم قرار گرفت و Avalanche (31%)، Cosmos (20.4%) و Tezos (13.3%) پنج نفر اول را تشکیل دادند. Polygon، Arbitrum، Optimism، Near، Polkadot، BNB Chain، Fantom و zkSync نیز در رادار آنها بودند.
با این حال، علاقه به اتریوم از 96.4 درصد در نظرسنجی قبلی Immunefi کاهش یافت. سولانا با کاهش 51.6 درصدی بیشترین کاهش را شاهد بود در حالی که تزوس با افزایش 122.2 درصدی بیشترین افزایش را تجربه کرد.
بردارهای حمله
حملات ورود مجدد (به طرفهای مخرب برای تخلیه مکرر وجوه از قراردادهای هوشمند با بهرهبرداری از دستور اجرای کد) بهعنوان رایجترین آسیبپذیریهای کشف شده در هنگام بررسی کد (43.2٪) و پس از آن کنترل دسترسی (18.2٪) و اعتبارسنجی ورودی (9.1) ذکر شد. ٪، دستکاری اوراکل (6.8٪) و خطاهای منطقی (6.8٪).
اکثر Whitehats (76.1٪) شاهد رشد سطوح حمله در کریپتوها بودند. با این حال، اکثریت (88.5%) نیز موافق بودند که اقدامات امنیتی پروژه ها در حال بهبود است.
جوایز پاداش اشکال
اندازه جایزه به عنوان عامل اصلی (66.4٪) برای کلاه سفید هنگام انتخاب برنامه های جایزه ذکر شد، اگرچه اعتماد، دامنه و ارتباطات کارآمد نیز بسیار ارزشمند بود.
پس از پرداخت بیشتر 52 میلیون دلار در پاداش هکرهای اخلاقی برای یافتن آسیبپذیریها در پروتکلهای web3 در سال گذشته، Immunefi بر پاداشهای پاداش باگ کریپتو تسلط پیدا کرده است. در مقابل، دومین پلتفرم محبوب، HackenProof، در مجموع هزینه پرداخت کرده است 4.8 میلیون دلار به کلاه سفیدها
Immunefi ادعا می کند که بیش از 65 میلیون دلار در مجموع جوایز از سال 2020، کمک می کند تا 25 میلیارد دلار از سرمایه کاربر در پروتکل هایی مانند Chainlink، MakerDAO، The Graph، Polygon و Synthetix تضمین شود. بالاترین جایزه تسهیل شده توسط Immunefi یک بود 10 میلیون دلار جایزه برای یک آسیبپذیری کشف شده در Wormhole، یک پروتکل پیامرسانی زنجیرهای عمومی.
ماه گذشته، ایمونفی گزارش که پرداختهای باجافزار کریپتو بیش از 69.3 میلیون دلار از 10 حمله برتر از سال 2020 ایجاد کرده است. در ژانویه، یک محقق امنیت Immunefi اهدا یک جایزه 1 میلیون دلاری پس از صرفه جویی در سرقت احتمالی 200 میلیون دلاری از سه چترباز پولکادوت.
جمعیت شناسی و سبک زندگی
اکثر کلاه سفیدها (54%) در گروه 20 تا 29 ساله غالب قرار می گیرند، از 45.7٪ در دوره قبل، با 21.2٪ از پاسخ دهندگان بین 30 و 39 و 12.4٪ بین 40 تا 49. علیرغم افزایش تعداد زنانی که به جامعه هکرهای اخلاقی میپیوندند، با افزایش 45.8 درصدی به 3.5 درصد، کلاه سفیدهای مردانه همچنان بیشترین سهم را تشکیل میدهند (95.5 درصد).
اکثر پاسخ دهندگان حدود چهار سال در رمزارز کار کرده اند و اکثر آنها (55.8٪) به فکر هک کردن شغل اصلی خود بودند، اگرچه این میزان از 60.2٪ در دوره قبل کاهش یافته است. خارج از علاقه به حل چالش های فنی (77%) و کسب پاداش های مالی (69%)، فرصت های شغلی (62%) و جامعه (38%) نیز محرک های قوی بودند.
چالش ها و فرصت ها
هنگامی که در مورد بزرگترین چالشهایی که Whitehats در امنیت وب 3 تجربه کردهاند سؤال شد، اکثر پاسخدهندگان منحنی یادگیری شیبدار مورد نیاز را بدون در نظر گرفتن سابقه یا تجربه قبلی و نیاز به منابع در دسترس بیشتر برجسته کردند. طبیعت به سرعت در حال تکامل این فناوری، همراه با پیچیدگی کدگذاری Solidity، پروتکلها و بردارهای حمله احتمالی، یکی دیگر از نقاط دردسر بود.
از نظر فرصتها، پاسخدهندگان در مورد چالش یادگیری و کار بر روی فناوری جدید هیجانزده بودند، زیرا وب3 را یک صنعت پردرآمد با پتانسیل شغلی طولانیمدت در نقشهای پرتأثیر میدانستند.
منبع: https://www.theblock.co/post/218378/whitehat-hackers-focus-on-ethereum-solana-and-avalanche-immunefi?utm_source=rss&utm_medium=rss