Ethereum Reigns As Top Choice for Whitehat Hackers, but New Contenders Are Rising

Cryptopolitan · 2024-10-07T21:23:02.000Z

Ethereum remains the preferred blockchain for crypto whitehat hackers, with 87% still favoring it. However, other blockchain networks like Polygon, Arbitrum, Optimism, and Solana are gaining traction, according to Immunefi, a bug bounty and security services company. The report offers key insights into the 2024 trends within the crypto whitehat hacker ecosystem. It explores motivations and challenges to opportunities in the web3 space. Ethereum dominates whitehat preferences as Polygon surges Ethereum maintained its high popularity among whitehats, with 87% of crypto whitehat hackers drawn to the blockchain, down from 94% in 2023. Polygon pushed Solana out of second place, climbing to 59% interest. However, Solana increased its percentage share from 32% in 2023 to 42% in 2024 and remains the sixth most desired network among whitehats. Whitehat blockchain preferences. Source: Immunefi The comparatively newer Arbitrum and Optimism Ethereum Layer 2s climbed to third and fourth place, with 47% and 45% of the hackers interested in the chains, respectively. BNB Chain, Base, Avalanche, Cosmos, and Tezos were also popular among whitehats, although Near, Polkadot, and Fantom have fallen out of favor after 2023. The majority of whitehats reported not using AI tools in their security practices. However, some say they incorporate tools like ChatGPT, Gemini, and CensysGPT for tasks such as smart contract auditing. Bounty size drives whitehat participation amid a growing blockchain security community Whitehat hackers only seek vulnerabilities or exploits when they are legally permitted to do so. Among the major issues pointed out by crypto whitehat hackers this year was improper input validation, which has risen from 9% to 47% of all vulnerabilities targeted by whitehat hackers. Reentrancy attacks, which entail using code execution to deplete smart contracts, decreased from 43% in 2023 to 16%. Incorrect calculations and inadequate access control were also significant vulnerabilities, accounting for 35% and 32%, respectively. While 74% of whitehats believe the attack surfaces in crypto are expanding, this marks a slight decline from 2023. Meanwhile, bounty size continues to be the primary factor influencing whitehat participation in programs, though this has decreased from 66% in 2023 to 61%. Other important factors include program scope, trust in the brand, and communication efficiency. With over 45,000 researchers, Immunefi claims to operate the largest blockchain security community. Additionally, they say they have saved over $25 billion in user funds and have paid out more than $100 million in bounties. The highest reward to date was $10 million for a vulnerability discovered in Wormhole’s cross-chain protocol. Mitchell Amador, founder and CEO of Immunefi, emphasized the growing interest in both financial and technical opportunities within the sector. He noted that as more researchers pursue hacking as a primary job, the industry must create an environment that supports the next generation of security experts.

Ethereum залишається кращим блокчейном для криптографічних хакерів: 87% все ще віддають перевагу йому. Однак інші блокчейн-мережі, такі як Polygon, Arbitrum, Optimism і Solana, набирають популярності, повідомляє Immunefi, компанія, що надає послуги з винагороди за помилки та забезпечує безпеку.
Звіт пропонує ключове розуміння тенденцій 2024 року в екосистемі крипто-хакерів. Він досліджує мотиви та виклики для можливостей у просторі web3.
Ethereum домінує у перевагах whitehat, оскільки Polygon зростає
Ethereum зберіг свою високу популярність серед білих хакерів: 87% криптохакерів білих капелюхів привернули увагу до блокчейну проти 94% у 2023 році. Polygon потіснив Solana з другого місця, піднявшись до 59% інтересу. Однак Solana збільшила свою відсоткову частку з 32% у 2023 році до 42% у 2024 році та залишається шостою за популярністю мережею серед білих мереж.
 Налаштування блокчейну Whitehat. Джерело: Immunefi
Порівняно нові Arbitrum і Optimism Ethereum Layer 2s піднялися на третє і четверте місця з 47% і 45% хакерів, зацікавлених у ланцюжках відповідно. BNB Chain, Base, Avalanche, Cosmos і Tezos також були популярні серед білих капелюхів, хоча Near, Polkadot і Fantom впали в немилість після 2023 року.
Більшість білих капелюхів повідомили, що не використовують інструменти ШІ у своїй практиці безпеки. Однак деякі кажуть, що вони включають такі інструменти, як ChatGPT, Gemini та CensysGPT, для таких завдань, як аудит смарт-контрактів. 
Розмір винагороди заохочує участь білих хешів серед зростаючої спільноти безпеки блокчейну
Хакери Whitehat шукають уразливості або експлойти лише тоді, коли їм це дозволено законом. Серед основних проблем, на які звернули увагу крипто-хакери цього року, була неналежна перевірка введених даних, яка зросла з 9% до 47% усіх уразливостей, націлених хакерами білих хетів. 
Атаки повторного входу, які супроводжуються використанням виконання коду для знищення смарт-контрактів, зменшилися з 43% у 2023 році до 16%. Неправильні розрахунки та неадекватний контроль доступу також були значними вразливими місцями, на які припадало 35% і 32% відповідно. Незважаючи на те, що 74% білих капелюхів вважають, що площа атак у криптовалюті розширюється, це свідчить про невелике зниження порівняно з 2023 роком. 
Тим часом розмір винагороди продовжує залишатися основним фактором, що впливає на участь білих капелюхів у програмах, хоча цей показник знизився з 66% у 2023 році до 61%. Інші важливі фактори включають масштаб програми, довіру до бренду та ефективність комунікації.
Маючи понад 45 000 дослідників, Immunefi стверджує, що керує найбільшою спільнотою безпеки блокчейну. Крім того, вони кажуть, що заощадили понад 25 мільярдів доларів на коштах користувачів і виплатили понад 100 мільйонів доларів винагород. Найвища винагорода на сьогоднішній день становила 10 мільйонів доларів за вразливість, виявлену в міжланцюжковому протоколі Wormhole.
Мітчелл Амадор, засновник і генеральний директор Immunefi, підкреслив зростаючий інтерес як до фінансових, так і до технічних можливостей у секторі. Він зазначив, що оскільки все більше дослідників займаються хакерством як основною роботою, галузь повинна створити середовище, яке підтримує наступне покоління експертів з безпеки.

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті