Whitehat-hackare fokuserar på Ethereum, Solana och Avalanche: Immunefi

Crypto whitehat-hackare är mest intresserade av Ethereum blockchain.

Det är enligt en uppdelning av det etiska hacker-ekosystemet sammanställt av den web3-fokuserade bug-bounty-plattformen Immunefi under 2023 rapport, som syftar till att kartlägga intressen, utmaningar och möjligheter för whitehattar i web3. Men pengar är inte allt, och majoriteten motiveras av att lösa de tekniska utmaningarna med decentraliserade applikationer.

Blockchain-preferenser

Ethereum var den överväldigande preferensen bland vita hattar, med 92% av de tillfrågade lockade till blockkedjan. Solana kom på andra plats med 31 %, där Avalanche (20.4 %), Cosmos (13.3 %) och Tezos (8 %) utgör de fem bästa. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom och zkSync fanns också på deras radar.

Intresset för Ethereum sjönk dock från 96.4% i Immunefis tidigare undersökning. Solana bevittnade den mest betydande minskningen, en minskning med 51.6 %, medan Tezos såg den största ökningen, en ökning med 122.2 %.

Attackvektorer

Återinträdesattacker (som gör det möjligt för illvilliga parter att upprepade gånger tömma pengar från smarta kontrakt genom att utnyttja kodexekveringsordern) citerades som de vanligaste säkerhetsrubbarna som upptäcktes vid granskning av kod (43.2 %), följt av åtkomstkontroll (18.2 %), indatavalidering (9.1 %), orakelmanipulation (6.8 %) och logiska fel (6.8 %).

De flesta whitehattar (76.1%) såg attackytorna i krypto växa. Majoriteten (88.5 %) instämde dock också i att projektens säkerhetsåtgärder förbättrades.

Bug bounty belöningar

Bountystorleken angavs som huvudfaktorn (66.4 %) för vita hattar vid val av bountyprogram, även om tillit, omfattning och effektiv kommunikation också värderades högt. 

Efter att ha betalat ut över $ 52 miljoner i belöningar till etiska hackare för att hitta sårbarheter i web3-protokoll förra året, har Immunefi kommit att dominera belöningar för kryptobuggar. Däremot har den näst mest populära plattformen, HackenProof, betalat totalt $ 4.8 miljoner till vita hattar.

Immunefi säger sig ha betalat ut mer än $ 65 miljoner i totala belöningar sedan 2020, vilket hjälper till att säkra $25 miljarder i användarmedel över protokoll som Chainlink, MakerDAO, The Graph, Polygon och Synthetix. Den högsta belöningen som gavs av Immunefi var en $ 10 miljoner pris för en sårbarhet som upptäckts i Wormhole, ett generiskt korskedjade meddelandeprotokoll. 

Förra månaden, Immunefi rapporterade att betalningar av crypto ransomware genererade mer än 69.3 miljoner dollar från de 10 bästa attackerna sedan 2020. I januari var en säkerhetsforskare från Immunefi tilldelas en premie på 1 miljon dollar efter att ha sparat en potentiell stöld på 200 miljoner dollar från tre Polkadot-parakedjor.

Demografi och livsstil

De flesta whitehattar (54 %) faller inom den allt mer dominerande 20-29-åriga klassen, upp från 45.7 % under föregående period, med 21.2 % av de svarande mellan 30 och 39 och 12.4 % mellan 40 och 49. Trots ett ökande antal kvinnor som ansluter sig till etiska hackergemenskapen, en ökning med 45.8 % till 3.5 %, manliga vita hattar utgör fortfarande den största andelen (95.5 %).

Majoriteten av de tillfrågade har arbetat med krypto i cirka fyra år, och de flesta (55.8%) övervägde att hacka sitt primära jobb, även om det är en minskning från 60.2% under föregående period. Utöver intresset för att lösa tekniska utmaningar (77 %) och få ekonomiska belöningar (69 %), var karriärmöjligheter (62 %) och gemenskap (38 %) också starka motivatorer.

Utmaningar och möjligheter

På frågan om de största utmaningarna som whitehats upplevt inom webb3-säkerhet, framhöll de flesta respondenterna den branta inlärningskurvan som krävs oavsett tidigare bakgrund eller erfarenhet och ett behov av fler tillgängliga resurser. Teknikens snabbt utvecklande karaktär var en annan smärtpunkt, tillsammans med komplexiteten i Solidity-kodning, protokoll och möjliga attackvektorer.

När det gäller möjligheter var respondenterna entusiastiska över utmaningen att lära sig och arbeta med ny teknik, eftersom web3 ansågs vara en välbetald bransch med långsiktig karriärpotential i roller med stor genomslagskraft.