以太坊仍然是加密货币白帽黑客的首选区块链,87% 的人仍然青睐它。然而,漏洞赏金和安全服务公司 Immunefi 表示,Polygon、Arbitrum、Optimism 和 Solana 等其他区块链网络正在获得关注。
该报告提供了有关加密白帽黑客生态系统 2024 年趋势的重要见解。它探讨了 web3 领域的动机、挑战和机遇。
Polygon 崛起,以太坊成为白帽黑客的首选
以太坊在白帽黑客中保持了极高的人气,87% 的加密白帽黑客被该区块链所吸引,低于 2023 年的 94%。Polygon 将 Solana 挤下第二位,兴趣度攀升至 59%。然而,Solana 的百分比份额从 2023 年的 32% 增加到 2024 年的 42%,仍然是白帽黑客最想要的第六大网络。
白帽区块链偏好。资料来源:Immunefi
相对较新的 Arbitrum 和 Optimism Ethereum Layer 2 攀升至第三和第四位,分别有 47% 和 45% 的黑客对这些链感兴趣。BNB Chain、Base、Avalanche、Cosmos 和 Tezos 也很受白帽黑客的欢迎,尽管 Near、Polkadot 和 Fantom 在 2023 年后已失宠。
大多数白帽黑客表示,他们的安全实践中没有使用人工智能工具。不过,一些人表示,他们会结合使用 ChatGPT、Gemini 和 CensysGPT 等工具来完成智能合约审计等任务。
区块链安全社区不断发展,赏金规模推动白帽黑客的参与
白帽黑客只会在法律允许的情况下寻找漏洞或利用程序。今年加密白帽黑客指出的主要问题之一是输入验证不当,该问题在白帽黑客针对的所有漏洞中所占比例从 9% 上升到 47%。
重入攻击(即使用代码执行来耗尽智能合约)从 2023 年的 43% 下降到 16%。计算错误和访问控制不充分也是重大漏洞,分别占 35% 和 32%。虽然 74% 的白帽黑客认为加密货币的攻击面正在扩大,但这比 2023 年略有下降。
与此同时,赏金数额仍然是影响白帽黑客参与计划的主要因素,尽管这一比例已从 2023 年的 66% 下降到 61%。其他重要因素包括计划范围、对品牌的信任度和沟通效率。
Immunefi 拥有超过 45,000 名研究人员,声称运营着最大的区块链安全社区。此外,他们表示已为用户节省了超过 250 亿美元的资金,并支付了超过 1 亿美元的赏金。迄今为止,因在 Wormhole 的跨链协议中发现漏洞而获得的最高奖励为 1000 万美元。
Immunefi 创始人兼首席执行官 Mitchell Amador 强调,人们对该行业内的金融和技术机会的兴趣日益浓厚。他指出,随着越来越多的研究人员将黑客攻击作为主要工作,该行业必须创造一个支持下一代安全专家的环境。
