Mae hacwyr Whitehat yn canolbwyntio ar Ethereum, Solana ac Avalanche: Immunefi

Mae gan hacwyr Crypto whitehat ddiddordeb yn bennaf yn y blockchain Ethereum.

Mae hynny yn ôl dadansoddiad o'r ecosystem haciwr moesegol a luniwyd gan lwyfan bounty byg sy'n canolbwyntio ar we3 Immunefi yn ei 2023 adrodd, gyda'r nod o fapio diddordebau, heriau a chyfleoedd whitehats ar y we3. Ond nid arian yw popeth, gyda'r mwyafrif yn cael eu cymell gan ddatrys heriau technegol cymwysiadau datganoledig.

Dewisiadau Blockchain

Ethereum oedd y dewis llethol ymhlith whitehats, gyda 92% o ymatebwyr yn cael eu denu i'r blockchain. Daeth Solana yn ail ar 31%, gydag Avalanche (20.4%), Cosmos (13.3%) a Tezos (8%) yn y pump uchaf. Roedd Polygon, Arbitrwm, Optimistiaeth, Agos, Polkadot, Cadwyn BNB, Fantom a zkSync hefyd ar eu radar.

Fodd bynnag, gostyngodd diddordeb yn Ethereum o 96.4% yn arolwg blaenorol Immunefi. Solana welodd y gostyngiad mwyaf arwyddocaol, i lawr 51.6%, tra gwelodd Tezos y pigyn mwyaf, gan godi 122.2%.

Fectorau ymosod

Cyfeiriwyd at ymosodiadau reentrancy (sy'n galluogi partïon maleisus i ddraenio arian o gontractau smart dro ar ôl tro trwy fanteisio ar y gorchymyn gweithredu cod) fel yr hetiau gwyn bregusrwydd mwyaf cyffredin a ddarganfuwyd wrth adolygu cod (43.2%), ac yna rheoli mynediad (18.2%), dilysu mewnbwn (9.1). %), trin oracl (6.8%) a gwallau rhesymegol (6.8%).

Gwelodd y rhan fwyaf o whitehats (76.1%) yr arwynebau ymosodiad mewn crypto yn tyfu. Fodd bynnag, roedd y mwyafrif (88.5%) hefyd yn cytuno bod mesurau diogelwch prosiectau yn gwella.

Gwobrau bounty byg

Nodwyd maint bounty fel y prif ffactor (66.4%) ar gyfer hetiau gwyn wrth ddewis rhaglenni bounty, er bod ymddiriedaeth, cwmpas a chyfathrebu effeithlon hefyd yn cael eu gwerthfawrogi'n fawr. 

Ar ôl talu allan drosodd $ 52 miliwn mewn gwobrau i hacwyr moesegol am ddod o hyd i wendidau mewn protocolau gwe3 y llynedd, mae Immunefi wedi dod i ddominyddu gwobrau bounty byg crypto. Mewn cyferbyniad, mae'r platfform ail-fwyaf poblogaidd, HackenProof, wedi talu cyfanswm o $ 4.8 miliwn i whitehats.

Mae imiwnedd yn honni ei fod wedi talu mwy na $ 65 miliwn mewn cyfanswm bounties ers 2020, gan helpu i sicrhau $25 biliwn mewn cronfeydd defnyddwyr ar draws protocolau fel Chainlink, MakerDAO, The Graph, Polygon a Synthetix. Y bounty uchaf a hwyluswyd gan Immunefi oedd a $ 10 miliwn gwobr am fregusrwydd a ddarganfuwyd yn Wormhole, protocol negeseuon traws-gadwyn generig. 

Y mis diwethaf, Imiwnedd Adroddwyd bod taliadau ransomware crypto wedi cynhyrchu mwy na $69.3 miliwn o'r 10 ymosodiad uchaf ers 2020. Ym mis Ionawr, roedd ymchwilydd diogelwch Imiwnedd yn dyfarnu swm o $1 miliwn ar ôl arbed $200 miliwn o ladrad posibl o dri parachain Polkadot.

Demograffeg a ffordd o fyw

Mae'r rhan fwyaf o hetiau gwyn (54%) yn disgyn i'r grŵp 20-29 oed sy'n gynyddol amlycaf, i fyny o 45.7% yn y cyfnod blaenorol, gyda 21.2% o ymatebwyr rhwng 30 a 39 a 12.4% rhwng 40 a 49. Er gwaethaf nifer cynyddol o menywod sy'n ymuno â'r gymuned hacwyr moesegol, i fyny 45.8% i 3.5%, gwyn hetiau gwrywaidd sy'n dal i ffurfio'r gyfran fwyaf (95.5%).

Mae mwyafrif yr ymatebwyr wedi gweithio yn crypto ers tua phedair blynedd, ac roedd y mwyafrif (55.8%) yn ystyried hacio eu prif swydd, er bod hynny i lawr o 60.2% yn y cyfnod blaenorol. Y tu allan i ddiddordeb mewn datrys heriau technegol (77%) ac ennill gwobrau ariannol (69%), roedd cyfleoedd gyrfa (62%) a chymuned (38%) hefyd yn gymhellion cryf.

Heriau a chyfleoedd

Pan ofynnwyd iddynt am yr heriau mwyaf yr oedd whitehats wedi’u profi ym maes diogelwch gwe3, tynnodd y rhan fwyaf o ymatebwyr sylw at y gromlin ddysgu serth sydd ei hangen waeth beth fo’u cefndir neu brofiad blaenorol a bod angen mwy o adnoddau ar gael. Roedd natur esblygol gyflym y dechnoleg yn bwynt poen arall, ynghyd â chymhlethdod codio Solidity, protocolau a fectorau ymosodiad posibl.

O ran cyfleoedd, roedd ymatebwyr yn gyffrous am her dysgu a gweithio ar dechnoleg newydd, gan ystyried web3 yn ddiwydiant sy'n talu'n dda gyda photensial gyrfa hirdymor mewn rolau effaith uchel.