Ethereum

تمرکز هکرهای Whitehat روی اتریوم، سولانا و Avalanche: Immunefi

03/09/2023
اخبار بیت کوین اتریوم

هکرهای کریپتو وایت هات بیشتر به بلاک چین اتریوم علاقه دارند.

این بر اساس تجزیه و تحلیل اکوسیستم هکرهای اخلاقی است که توسط پلتفرم باگ باگ متمرکز بر وب 3 Immunefi در سال 2023 گردآوری شده است. گزارش، با هدف نقشه برداری از علایق، چالش ها و فرصت های Whitehats در web3. اما پول همه چیز نیست، زیرا انگیزه اکثریت آنها حل چالش‌های فنی برنامه‌های غیرمتمرکز است.

ترجیحات بلاک چین

اتریوم در میان وایت‌هت‌ها ترجیح زیادی داشت و ۹۲ درصد از پاسخ‌دهندگان جذب بلاک چین شدند. سولانا با 92% در جایگاه دوم قرار گرفت و Avalanche (31%)، Cosmos (20.4%) و Tezos (13.3%) پنج نفر اول را تشکیل دادند. Polygon، Arbitrum، Optimism، Near، Polkadot، BNB Chain، Fantom و zkSync نیز در رادار آنها بودند.

تصویر

با این حال، علاقه به اتریوم از 96.4 درصد در نظرسنجی قبلی Immunefi کاهش یافت. سولانا با کاهش 51.6 درصدی بیشترین کاهش را شاهد بود در حالی که تزوس با افزایش 122.2 درصدی بیشترین افزایش را تجربه کرد.

بردارهای حمله

حملات ورود مجدد (به طرف‌های مخرب برای تخلیه مکرر وجوه از قراردادهای هوشمند با بهره‌برداری از دستور اجرای کد) به‌عنوان رایج‌ترین آسیب‌پذیری‌های کشف شده در هنگام بررسی کد (43.2٪) و پس از آن کنترل دسترسی (18.2٪) و اعتبارسنجی ورودی (9.1) ذکر شد. ٪، دستکاری اوراکل (6.8٪) و خطاهای منطقی (6.8٪).

اکثر Whitehats (76.1٪) شاهد رشد سطوح حمله در کریپتوها بودند. با این حال، اکثریت (88.5%) نیز موافق بودند که اقدامات امنیتی پروژه ها در حال بهبود است.

جوایز پاداش اشکال

اندازه جایزه به عنوان عامل اصلی (66.4٪) برای کلاه سفید هنگام انتخاب برنامه های جایزه ذکر شد، اگرچه اعتماد، دامنه و ارتباطات کارآمد نیز بسیار ارزشمند بود. 

پس از پرداخت بیشتر 52 میلیون دلار در پاداش هکرهای اخلاقی برای یافتن آسیب‌پذیری‌ها در پروتکل‌های web3 در سال گذشته، Immunefi بر پاداش‌های پاداش باگ کریپتو تسلط پیدا کرده است. در مقابل، دومین پلتفرم محبوب، HackenProof، در مجموع هزینه پرداخت کرده است 4.8 میلیون دلار به کلاه سفیدها

Immunefi ادعا می کند که بیش از 65 میلیون دلار در مجموع جوایز از سال 2020، کمک می کند تا 25 میلیارد دلار از سرمایه کاربر در پروتکل هایی مانند Chainlink، MakerDAO، The Graph، Polygon و Synthetix تضمین شود. بالاترین جایزه تسهیل شده توسط Immunefi یک بود 10 میلیون دلار جایزه برای یک آسیب‌پذیری کشف شده در Wormhole، یک پروتکل پیام‌رسانی زنجیره‌ای عمومی. 

ماه گذشته، ایمونفی گزارش که پرداخت‌های باج‌افزار کریپتو بیش از 69.3 میلیون دلار از 10 حمله برتر از سال 2020 ایجاد کرده است. در ژانویه، یک محقق امنیت Immunefi اهدا یک جایزه 1 میلیون دلاری پس از صرفه جویی در سرقت احتمالی 200 میلیون دلاری از سه چترباز پولکادوت.

جمعیت شناسی و سبک زندگی

اکثر کلاه سفیدها (54%) در گروه 20 تا 29 ساله غالب قرار می گیرند، از 45.7٪ در دوره قبل، با 21.2٪ از پاسخ دهندگان بین 30 و 39 و 12.4٪ بین 40 تا 49. علیرغم افزایش تعداد زنانی که به جامعه هکرهای اخلاقی می‌پیوندند، با افزایش 45.8 درصدی به 3.5 درصد، کلاه سفیدهای مردانه همچنان بیشترین سهم را تشکیل می‌دهند (95.5 درصد).

اکثر پاسخ دهندگان حدود چهار سال در رمزارز کار کرده اند و اکثر آنها (55.8٪) به فکر هک کردن شغل اصلی خود بودند، اگرچه این میزان از 60.2٪ در دوره قبل کاهش یافته است. خارج از علاقه به حل چالش های فنی (77%) و کسب پاداش های مالی (69%)، فرصت های شغلی (62%) و جامعه (38%) نیز محرک های قوی بودند.

چالش ها و فرصت ها

هنگامی که در مورد بزرگترین چالش‌هایی که Whitehats در امنیت وب 3 تجربه کرده‌اند سؤال شد، اکثر پاسخ‌دهندگان منحنی یادگیری شیب‌دار مورد نیاز را بدون در نظر گرفتن سابقه یا تجربه قبلی و نیاز به منابع در دسترس بیشتر برجسته کردند. طبیعت به سرعت در حال تکامل این فناوری، همراه با پیچیدگی کدگذاری Solidity، پروتکل‌ها و بردارهای حمله احتمالی، یکی دیگر از نقاط دردسر بود.

از نظر فرصت‌ها، پاسخ‌دهندگان در مورد چالش یادگیری و کار بر روی فناوری جدید هیجان‌زده بودند، زیرا وب3 را یک صنعت پردرآمد با پتانسیل شغلی طولانی‌مدت در نقش‌های پرتأثیر می‌دانستند.

منبع: https://www.theblock.co/post/218378/whitehat-hackers-focus-on-ethereum-solana-and-avalanche-immunefi?utm_source=rss&utm_medium=rss