Ethereum rămâne blockchain-ul preferat pentru hackerii cripto-whitehat, 87% încă îl favorizează. Cu toate acestea, alte rețele blockchain precum Polygon, Arbitrum, Optimism și Solana câștigă teren, potrivit Immunefi, o companie de servicii de securitate și recompensă pentru erori.
Raportul oferă perspective cheie asupra tendințelor din 2024 din ecosistemul hackerilor cripto-whitehat. Acesta explorează motivațiile și provocările pentru oportunitățile din spațiul web3.
Ethereum domină preferințele pentru pălărie albă pe măsură ce Polygon crește
Ethereum și-a menținut popularitatea ridicată în rândul pălăriei albe, 87% dintre hackerii cripto-white-hat atrași de blockchain, în scădere de la 94% în 2023. Polygon a împins-o pe Solana de pe locul doi, urcând la 59% dobândă. Cu toate acestea, Solana și-a crescut cota procentuală de la 32% în 2023 la 42% în 2024 și rămâne a șasea cea mai dorită rețea dintre whitehats.
Preferințele blockchain Whitehat. Sursa: Imunefi
Comparativ mai noi, Arbitrum și Optimism Ethereum Layer 2 au urcat pe locurile trei și al patrulea, cu 47% și, respectiv, 45% dintre hackeri interesați de lanțuri. BNB Chain, Base, Avalanche, Cosmos și Tezos au fost, de asemenea, populare printre pălăriile albe, deși Near, Polkadot și Fantom au căzut în disgrație după 2023.
Majoritatea pălăriilor albe au raportat că nu folosesc instrumente AI în practicile lor de securitate. Cu toate acestea, unii spun că încorporează instrumente precum ChatGPT, Gemini și CensysGPT pentru sarcini precum auditarea unui contract inteligent.
Mărimea recompenselor stimulează participarea whitehat în mijlocul unei comunități de securitate blockchain în creștere
Hackerii Whitehat caută vulnerabilități sau exploatări doar atunci când li se permite legal să facă acest lucru. Printre problemele majore semnalate de hackerii cripto-whitehat anul acesta a fost validarea incorectă a intrărilor, care a crescut de la 9% la 47% din toate vulnerabilitățile vizate de hackerii whitehat.
Atacurile de reintrare, care presupun utilizarea execuției de cod pentru a epuiza contractele inteligente, au scăzut de la 43% în 2023 la 16%. Calculele incorecte și controlul inadecvat al accesului au fost, de asemenea, vulnerabilități semnificative, reprezentând 35%, respectiv 32%. În timp ce 74% dintre pălăriile albe cred că suprafețele de atac în cripto se extind, aceasta marchează o scădere ușoară față de 2023.
Între timp, mărimea recompensei continuă să fie factorul principal care influențează participarea pălăriei albe la programe, deși aceasta a scăzut de la 66% în 2023 la 61%. Alți factori importanți includ domeniul de aplicare al programului, încrederea în marcă și eficiența comunicării.
Cu peste 45.000 de cercetători, Immunefi susține că operează cea mai mare comunitate de securitate blockchain. În plus, ei spun că au economisit peste 25 de miliarde de dolari din fondurile utilizatorilor și că au plătit recompense de peste 100 de milioane de dolari. Cea mai mare recompensă până în prezent a fost de 10 milioane de dolari pentru o vulnerabilitate descoperită în protocolul încrucișat al Wormhole.
Mitchell Amador, fondator și CEO al Immunefi, a subliniat interesul tot mai mare pentru oportunitățile financiare și tehnice din sector. El a menționat că, pe măsură ce mai mulți cercetători urmăresc hacking-ul ca loc de muncă principal, industria trebuie să creeze un mediu care să sprijine următoarea generație de experți în securitate.
