Ethereum continua sendo o blockchain preferido dos hackers whitehat de criptomoedas, com 87% ainda o favorecendo. No entanto, outras redes de blockchain como Polygon, Arbitrum, Optimism e Solana estão ganhando força, de acordo com a Immunefi, uma empresa de serviços de segurança e recompensas por bugs.
O relatório oferece insights importantes sobre as tendências de 2024 dentro do ecossistema de hackers whitehat de criptomoedas. Ele explora motivações e desafios para oportunidades no espaço web3.
Ethereum domina as preferências de whitehat conforme o Polygon cresce
Ethereum manteve sua alta popularidade entre os whitehats, com 87% dos hackers de criptomoedas whitehat atraídos para o blockchain, abaixo dos 94% em 2023. O Polygon tirou Solana do segundo lugar, subindo para 59% de interesse. No entanto, Solana aumentou sua participação percentual de 32% em 2023 para 42% em 2024 e continua sendo a sexta rede mais desejada entre os whitehats.
Preferências de blockchain Whitehat. Fonte: Immunefi
Os comparativamente mais novos Arbitrum e Optimism Ethereum Layer 2s subiram para o terceiro e quarto lugar, com 47% e 45% dos hackers interessados nas cadeias, respectivamente. BNB Chain, Base, Avalanche, Cosmos e Tezos também foram populares entre os whitehats, embora Near, Polkadot e Fantom tenham caído em desuso após 2023.
A maioria dos whitehats relatou não usar ferramentas de IA em suas práticas de segurança. No entanto, alguns dizem que incorporam ferramentas como ChatGPT, Gemini e CensysGPT para tarefas como auditoria de contratos inteligentes.
O tamanho da recompensa impulsiona a participação do whitehat em meio a uma crescente comunidade de segurança de blockchain
Os hackers whitehat só buscam vulnerabilidades ou exploits quando são legalmente autorizados a fazê-lo. Entre os principais problemas apontados pelos hackers whitehat de criptomoedas este ano estava a validação de entrada imprópria, que aumentou de 9% para 47% de todas as vulnerabilidades visadas pelos hackers whitehat.
Ataques de reentrada, que envolvem o uso de execução de código para esgotar contratos inteligentes, diminuíram de 43% em 2023 para 16%. Cálculos incorretos e controle de acesso inadequado também foram vulnerabilidades significativas, respondendo por 35% e 32%, respectivamente. Enquanto 74% dos whitehats acreditam que as superfícies de ataque em cripto estão se expandindo, isso marca um ligeiro declínio em relação a 2023.
Enquanto isso, o tamanho da recompensa continua sendo o principal fator que influencia a participação de whitehat em programas, embora tenha diminuído de 66% em 2023 para 61%. Outros fatores importantes incluem escopo do programa, confiança na marca e eficiência da comunicação.
Com mais de 45.000 pesquisadores, a Immunefi afirma operar a maior comunidade de segurança de blockchain. Além disso, eles dizem que economizaram mais de US$ 25 bilhões em fundos de usuários e pagaram mais de US$ 100 milhões em recompensas. A maior recompensa até o momento foi de US$ 10 milhões por uma vulnerabilidade descoberta no protocolo cross-chain do Wormhole.
Mitchell Amador, fundador e CEO da Immunefi, enfatizou o interesse crescente em oportunidades financeiras e técnicas dentro do setor. Ele observou que, à medida que mais pesquisadores buscam hacking como um trabalho primário, a indústria deve criar um ambiente que suporte a próxima geração de especialistas em segurança.
