Whitehat bilgisayar korsanları Ethereum, Solana ve Avalanche: Immunefi'ye odaklanıyor

Crypto whitehat bilgisayar korsanları çoğunlukla Ethereum blok zinciriyle ilgileniyor.

Bu, web3 odaklı böcek ödül platformu Immunefi tarafından 2023'te derlenen etik hacker ekosisteminin bir dökümüne göre. rapor, web3'teki beyaz şapkalıların ilgi alanlarını, zorluklarını ve fırsatlarını haritalandırmayı amaçladı. Ancak para her şey değildir, çoğunluğu merkezi olmayan uygulamaların teknik zorluklarını çözmekle motive olur.

Blockchain tercihleri

Ethereum, beyaz şapkalılar arasında ezici bir tercih oldu ve ankete katılanların %92'si blok zincirine ilgi duydu. Solana %31 ile ikinci olurken, Avalanche (%20.4), Cosmos (%13.3) ve Tezos (%8) ilk beşi oluşturdu. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom ve zkSync de radarlarındaydı.

Ancak, Immunefi'nin önceki anketinde Ethereum'a olan ilgi %96.4'ten düştü. Solana %51.6 düşüşle en önemli düşüşe tanık olurken, Tezos %122.2 artışla en büyük artışı gördü.

saldırı vektörleri

Yeniden giriş saldırıları (kötü niyetli tarafların kod yürütme sırasını kullanarak akıllı sözleşmelerden tekrar tekrar para çekmesine olanak tanıyan), kod incelenirken keşfedilen en yaygın güvenlik açığı beyaz şapkaları (%43.2) olarak gösterildi, ardından erişim kontrolü (%18.2), giriş doğrulaması (9.1) geldi. %), kehanet manipülasyonu (%6.8) ve mantıksal hatalar (%6.8).

Beyaz şapkalıların çoğu (%76.1) kriptodaki saldırı yüzeylerinin büyüdüğünü gördü. Ancak çoğunluk (%88.5) projelerin güvenlik önlemlerinin iyileştirildiği konusunda hemfikir.

Hata ödülü ödülleri

Ödül programları seçilirken beyaz şapkalılar için ödül boyutu ana faktör (%66.4) olarak gösterildi, ancak güven, kapsam ve verimli iletişim de oldukça değerliydi. 

üzerinde ödeme yaptıktan sonra $ 52 milyon Geçen yıl web3 protokollerinde güvenlik açıkları buldukları için etik korsanlara verilen ödüllerde, Immunefi kripto hata ödüllerinde baskın hale geldi. Buna karşılık, en popüler ikinci platform olan HackenProof, toplamda $ 4.8 milyon beyaz şapkalılara.

Immunefi fazla ödeme yaptığını iddia ediyor $ 65 milyon 2020'den bu yana toplam ödül olarak, Chainlink, MakerDAO, The Graph, Polygon ve Synthetix gibi protokollerde 25 milyar dolarlık kullanıcı fonunun güvence altına alınmasına yardımcı oluyor. Immunefi tarafından kolaylaştırılan en yüksek ödül, $ 10 milyon genel bir zincirler arası mesajlaşma protokolü olan Wormhole'da keşfedilen bir güvenlik açığı için ödül. 

Geçen ay, Immunefi rapor kripto fidye yazılımı ödemelerinin 69.3'den bu yana ilk 10 saldırıdan 2020 milyon dolardan fazla gelir elde ettiği. Ocak ayında bir Immunefi güvenlik araştırmacısı, layık üç Polkadot paraşüt zincirinden 1 milyon dolarlık potansiyel bir hırsızlığı kurtardıktan sonra 200 milyon dolarlık ödül.

Demografi ve yaşam tarzı

Beyaz şapkalıların çoğu (%54), bir önceki dönemde %20'den artarak, giderek daha baskın olan 29-45.7 yaş aralığına giriyor; yanıt verenlerin %21.2'si 30 ile 39 arasında ve %12.4'ü 40 ile 49 arasında. etik hacker topluluğuna katılan kadınlar %45.8'den %3.5'e yükseldi, beyaz şapkalı erkekler hala en büyük payı (%95.5) oluşturuyor.

Ankete katılanların çoğunluğu yaklaşık dört yıldır kriptoda çalışıyor ve çoğu (%55.8) birincil işlerini hacklemeyi düşünüyor, ancak bu önceki dönemde %60.2'den düştü. Teknik zorlukları çözme (%77) ve finansal ödüller (%69), kariyer fırsatları (%62) ve topluluk (%38) elde etme ilgisi dışında da güçlü motivasyon kaynaklarıydı.

Zorluklar ve fırsatlar

Beyaz şapkalıların web3 güvenliğinde yaşadıkları en büyük zorluklar sorulduğunda, yanıt verenlerin çoğu, önceki geçmişe veya deneyime bakılmaksızın gerekli olan dik öğrenme eğrisini ve daha fazla kullanılabilir kaynağa duyulan ihtiyacı vurguladı. Teknolojinin hızla gelişen doğası, Solidity kodlamasının, protokollerinin ve olası saldırı vektörlerinin karmaşıklığı ile birlikte başka bir sorunlu noktaydı.

Fırsatlar açısından, web3'ü yüksek etkili rollerde uzun vadeli kariyer potansiyeline sahip iyi ücretli bir endüstri olarak gören katılımcılar, yeni teknoloji öğrenme ve üzerinde çalışmanın zorluğundan heyecan duydular.