Whitehat Hacker konzentréieren sech op Ethereum, Solana an Avalanche: Immunefi

Crypto Whitehat Hacker si meeschtens un der Ethereum Blockchain interesséiert.

Dat ass no engem Decompte vum etheschen Hacker-Ökosystem kompiléiert vun der web3-fokusséierter Bug Bounty Plattform Immunefi a sengem 2023 Rapport, gezielt fir d'Interessen, Erausfuerderungen a Méiglechkeete vu Whitehats am Web3 ze kartéieren. Awer Geld ass net alles, mat der Majoritéit motivéiert duerch d'Léisung vun den techneschen Erausfuerderunge vun dezentraliséierten Uwendungen.

Blockchain Preferenzen

Ethereum war déi iwwerwältegend Präferenz tëscht Whitehats, mat 92% vun de Befroten un de Blockchain ugezunn. Solana koum op déi zweet Plaz mat 31%, mat Avalanche (20.4%), Cosmos (13.3%) an Tezos (8%) déi Top fënnef. Polygon, Arbitrum, Optimismus, Near, Polkadot, BNB Chain, Fantom an zkSync waren och op hirem Radar.

Wéi och ëmmer, den Interessi un Ethereum ass vun 96.4% an der viregter Ëmfro vum Immunefi gefall. Solana war Zeien vun de bedeitendsten Ofsenkung, erof 51.6%, während Tezos de gréisste Spike gesinn huet, eropgaang 122.2%.

Attack Vecteure

Reentrancy-Attacke (déi béiswëlleg Parteien erméiglechen ëmmer erëm Fongen aus Smart Kontrakter ze zéien andeems d'Code-Ausféierungsuerdnung ausnotzen) goufen zitéiert als déi heefegst Schwachstelle Whitehats entdeckt beim Iwwerpréiwung vum Code (43.2%), gefollegt vun Zougangskontroll (18.2%), Inputvalidatioun (9.1) %), Orakelmanipulatioun (6.8%) a logesch Feeler (6.8%).

Déi meescht Whitehats (76.1%) hunn d'Attackflächen am Krypto wuessen. D'Majoritéit (88.5%) war awer och d'accord datt d'Sécherheetsmoossname vun de Projete sech verbesseren.

Bug Bounty Belounungen

Bounty Gréisst gouf als Haaptfaktor (66.4%) fir Whitehats zitéiert wann Dir Bounty Programmer auswielt, obwuel Vertrauen, Ëmfang an effizient Kommunikatioun och héich geschätzt goufen. 

No ausbezuelen iwwer $ 52 Milliounen a Belounungen un ethesch Hacker fir Schwachstelle bei Web3 Protokoller d'lescht Joer ze fannen, ass Immunefi komm fir d'Krypto Bug Bounty Belounungen ze dominéieren. Am Géigesaz, huet déi zweet beléifste Plattform, HackenProof, am Ganzen bezuelt $ 4.8 Milliounen zu whitehats.

Immunefi behaapt méi ausbezuelt ze hunn wéi $ 65 Milliounen am Ganzen Bounties zënter 2020, hëlleft $ 25 Milliarde u Benotzerfongen iwwer Protokoller wéi Chainlink, MakerDAO, The Graph, Polygon a Synthetix ze sécheren. Déi héchste Bounty erliichtert vun Immunefi war e $ 10 Milliounen Präis fir eng Schwachstelle entdeckt am Wormhole, e generesche Cross-chain Messagerie Protokoll. 

De leschte Mount, Immunefi confirméiert datt d'Krypto Ransomware Bezuelungen méi wéi $69.3 Milliounen aus den Top 10 Attacken zënter 2020 generéiert hunn. Am Januar war en Immunefi Sécherheetsfuerscher. ausgezeechent eng $ 1 Millioun Bounty no engem Potential Vol vun $ 200 Milliounen aus dräi Polkadot parachains gerett.

Demographie a Liewensstil

Déi meescht Whitehats (54%) falen an déi ëmmer méi dominant 20-29 Joer al Klammer, erop vun 45.7% an der viregter Period, mat 21.2% vun de Befroten tëscht 30 an 39 an 12.4% tëscht 40 an 49. Fraen, déi an der ethescher Hacker Gemeinschaft bäitrieden, erop 45.8% op 3.5%, männlech Whitehats maachen nach ëmmer de gréissten Undeel (95.5%).

D'Majoritéit vun de Befroten hunn ongeféier véier Joer a Krypto geschafft, an déi meescht (55.8%) hu geduecht hir primär Aarbecht ze hacken, awer dat ass erof vun 60.2% an der viregter Period. Ausserhalb vum Interessi fir technesch Erausfuerderungen ze léisen (77%) a finanziell Belounungen ze kréien (69%), Karriärméiglechkeeten (62%) a Gemeinschaft (38%) waren och staark Motivatoren.

Erausfuerderungen a Méiglechkeeten

Wéi gefrot iwwer déi gréissten Erausfuerderunge Whitehats an der Web3 Sécherheet erlieft hunn, hunn déi meescht Befroten déi steil Léierkurve beliicht, onofhängeg vum fréieren Hannergrond oder Erfahrung an e Bedierfnes fir méi verfügbare Ressourcen. Déi séier evoluéierend Natur vun der Technologie war en anere Schmerzpunkt, zesumme mat der Komplexitéit vu Soliditéit Kodéierung, Protokoller a méiglech Attackvektoren.

Wat d'Méiglechkeeten ugeet, waren d'Befroten begeeschtert iwwer d'Erausfuerderung fir un nei Technologie ze léieren an ze schaffen, andeems Web3 eng gutt bezuelte Industrie mat laangfristeg Karriärpotenzial an héich Impakt Rollen berücksichtegt.