Whitehat хакерлері Ethereum, Solana және Avalanche: Immunefi-ге назар аударады

Crypto whitehat хакерлері негізінен Ethereum блокчейніне қызығушылық танытады.

Бұл Immunefi 3 жылы web2023-бағытталған қателерді марапаттау платформасы құрастырған этикалық хакерлердің экожүйесінің бұзылуына сәйкес. есеп, web3 жүйесінде ақ қалпақтардың мүдделерін, қиындықтарын және мүмкіндіктерін картаға түсіруге бағытталған. Бірақ ақша бәрі емес, көпшілігі орталықтандырылмаған қосымшалардың техникалық мәселелерін шешуге негізделген.

Блокчейн таңдаулары

Ақ қалпақтардың арасында Ethereum басым болды, респонденттердің 92% блокчейнге тартылды. Солана екінші орында 31%, Avalanche (20.4%), Космос (13.3%) және Tezos (8%) үздік бестікке енді. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom және zkSync сонымен қатар радарларында болды.

Дегенмен, Ethereum-ға қызығушылық Immunefi-дің алдыңғы сауалнамасында 96.4% -дан төмендеді. Солана 51.6%-ға төмендеген ең елеулі төмендеудің куәсі болды, ал Tezos 122.2%-ға көтерілген ең үлкен өсуді көрді.

Шабуыл векторлары

Қайта кіру шабуылдары (зиянды тараптарға кодты орындау тәртібін пайдалану арқылы смарт келісім-шарттардан қаражатты қайта-қайта шығаруға мүмкіндік береді) кодты қарау кезінде анықталған ең көп таралған осалдықтар ретінде аталды (43.2%), одан кейін қол жеткізуді басқару (18.2%), енгізуді тексеру (9.1) %), oracle манипуляциясы (6.8%) және логикалық қателер (6.8%).

Ақ қалпақтардың көпшілігі (76.1%) криптографиялық шабуылдың өсуін көрді. Дегенмен, көпшілік (88.5%) жобалардың қауіпсіздік шаралары жақсарып келе жатқанымен келіскен.

Қате сыйақылары

Сыйлық бағдарламаларын таңдау кезінде ақ қалпақтардың негізгі факторы ретінде сыйақы мөлшері аталды (66.4%), дегенмен сенім, ауқым және тиімді байланыс та жоғары бағаланды. 

Төлегеннен кейін $ 52 млн Өткен жылы web3 хаттамаларындағы осалдықтарды тапқаны үшін этикалық хакерлерге сыйақы алуда Immunefi криптовалюта қателері үшін сыйақылар бойынша басымдыққа ие болды. Керісінше, екінші ең танымал платформа HackenProof жалпы сомасын төледі $ 4.8 млн ақ қалпақтарға.

Immunefi бұдан көп төлегенін мәлімдейді $ 65 млн Chainlink, MakerDAO, The Graph, Polygon және Synthetix сияқты хаттамалар арқылы 2020 миллиард доллар пайдаланушы қаражатын қамтамасыз етуге көмектесетін 25 жылдан бастап жалпы сыйақы. Immunefi ұсынған ең жоғары сыйақы а $ 10 млн Wormhole-да анықталған осалдық үшін сыйлық, жалпы тізбекті хабар алмасу протоколы. 

Өткен айда, Immunefi деп хабарлайды 69.3 жылдан бергі 10 ең жақсы шабуылдан криптовалюталық төлемдер 2020 миллион доллардан асады. Қаңтарда Immunefi қауіпсіздік зерттеушісі болды. марапатталды үш Polkadot парачейнінен 1 миллион долларды ұрлауды сақтағаннан кейін 200 миллион доллар сыйақы.

Демография және өмір салты

Ақ қалпақтардың көпшілігі (54%) бұрынғы кезеңдегі 20% -дан 29-45.7 жас аралығындағы жақшаға түседі, респонденттердің 21.2% -ы 30-39 және 12.4% -ы 40 пен 49 арасында. этикалық хакерлер қауымдастығына қосылатын әйелдер 45.8%-дан 3.5%-ға дейін өсті, ерлер ақ қалпақшалары әлі де ең үлкен үлесті (95.5%) құрайды.

Респонденттердің көпшілігі криптода шамамен төрт жыл жұмыс істеді және көпшілігі (55.8%) өздерінің негізгі жұмысын бұзуды қарастырады, дегенмен бұл алдыңғы кезеңдегі 60.2% төмен. Техникалық мәселелерді шешуге (77%) және қаржылық сыйақы алуға (69%) қызығушылықтан басқа, мансаптық мүмкіндіктер (62%) және қоғамдастық (38%) күшті мотиватор болды.

Қиындықтар мен мүмкіндіктер

Ақ қалпақтардың web3 қауіпсіздігіндегі ең үлкен қиындықтары туралы сұрағанда, респонденттердің көпшілігі алдыңғы фонға немесе тәжірибеге және көбірек қолжетімді ресурстарға деген қажеттілікке қарамастан қажетті оқу қисығын атап өтті. Технологияның қарқынды дамып келе жатқан табиғаты Solidity кодтауының, хаттамалардың және ықтимал шабуыл векторларының күрделілігімен қатар тағы бір ауыртпалық болды.

Мүмкіндіктер тұрғысынан респонденттерді оқу және жаңа технологиямен жұмыс істеу қиындығы қызықтырды, өйткені web3 жоғары әсерлі рөлдерде ұзақ мерзімді мансаптық әлеуеті бар жақсы төленетін сала болып табылады.