האקרים של Crypto Whitehat מתעניינים בעיקר ב-Ethereum blockchain.
זה על פי פירוט של מערכת האקולוגית האקרית האתית שנערכה על ידי פלטפורמת הבאונטי ממוקדת web3 Immunefi בשנת 2023 לדווח, שמטרתו למפות את תחומי העניין, האתגרים וההזדמנויות של כובעים לבנים ב-web3. אבל כסף זה לא הכל, כאשר הרוב מונע על ידי פתרון האתגרים הטכניים של יישומים מבוזרים.
העדפות בלוקצ'יין
Ethereum היה ההעדפה הגורפת בקרב כובעים לבנים, כאשר 92% מהמשיבים נמשכו לבלוקצ'יין. סולאנה הגיעה למקום השני עם 31%, כאשר Avalanche (20.4%), קוסמוס (13.3%) וטזוס (8%) מרכיבות את החמישייה הראשונה. גם Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom ו-zkSync היו על הרדאר שלהם.
עם זאת, העניין ב-Ethereum ירד מ-96.4% בסקר הקודם של Immunefi. סולאנה הייתה עדה לירידה המשמעותית ביותר, ירידה של 51.6%, בעוד טזוס ראה את הזינוק הגדול ביותר, עלייה של 122.2%.
וקטורים לתקוף
התקפות כניסה חוזרות (המאפשרות לצדדים זדוניים לרוקן שוב ושוב כספים מחוזים חכמים על ידי ניצול צו ביצוע הקוד) צוינו ככובעי הלבנים הנפוצים ביותר של פגיעות שהתגלו בעת סקירת קוד (43.2%), ואחריה בקרת גישה (18.2%), אימות קלט (9.1 %), מניפולציה של אורקל (6.8%) ושגיאות לוגיות (6.8%).
רוב הכובעים הלבנים (76.1%) ראו את משטחי ההתקפה בקריפטו גדלים. עם זאת, גם הרוב (88.5%) הסכימו שאמצעי האבטחה של הפרויקטים משתפרים.
תגמול באגים
גודל הבאונטי צוין כגורם העיקרי (66.4%) עבור כובעים לבנים בבחירת תוכניות הבאונטי, אם כי גם אמון, היקף ותקשורת יעילה הוערכו מאוד.
לאחר ששילם מעל $ 52 מיליון בתגמולים להאקרים אתיים על מציאת נקודות תורפה בפרוטוקולי web3 בשנה שעברה, Immunefi הגיעה לשלוט בתגמולים של באגי קריפטו. לעומת זאת, הפלטפורמה השנייה הכי פופולרית, HackenProof, שילמה בסך הכל $ 4.8 מיליון לכובעים לבנים.
Immunefi טוענת ששילמה יותר מ $ 65 מיליון בסה"כ פרסומים מאז 2020, עוזרים להבטיח 25 מיליארד דולר בכספי משתמשים על פני פרוטוקולים כמו Chainlink, MakerDAO, The Graph, Polygon ו-Synthetix. הפרס הגבוה ביותר שהעניק אימונפי היה א $ 10 מיליון פרס על פגיעות שהתגלתה ב-Wormhole, פרוטוקול גנרי להעברת הודעות חוצה שרשרת.
בחודש שעבר, Immunefi דיווח שתשלומי כופר קריפטו הניבו יותר מ-69.3 מיליון דולר מ-10 ההתקפות המובילות מאז 2020. בינואר, חוקר אבטחה של Immunefi היה הוענק פרס של מיליון דולר לאחר שחסך גניבה פוטנציאלית של 1 מיליון דולר משלושה מצנחי פולקדות.
דמוגרפיה ואורח חיים
רוב הכובעים הלבנים (54%) נופלים לתחום הגובר והולך הדומיננטי של גילאי 20-29, עלייה מ-45.7% בתקופה הקודמת, עם 21.2% מהנשאלים בין 30 ל-39 ו-12.4% בין 40 ל-49. למרות מספר הולך וגדל של נשים שהצטרפו לקהילת ההאקרים האתיים, עלייה של 45.8% עד 3.5%, כובעים לבנים עדיין מהווים את הנתח הגדול ביותר (95.5%).
רוב המשיבים עבדו בקריפטו במשך כארבע שנים, ורובם (55.8%) שקלו לפרוץ לעבודה העיקרית שלהם, אם כי זה ירד מ-60.2% בתקופה הקודמת. מלבד העניין בפתרון אתגרים טכניים (77%) והשגת תגמולים כספיים (69%), הזדמנויות קריירה (62%) וקהילה (38%) היו גם מניעים חזקים.
אתגרים והזדמנויות
כשנשאלו על האתגרים הגדולים ביותר שחוו כובע הלבנים באבטחת web3, רוב המשיבים הדגישו את עקומת הלמידה התלולה הנדרשת ללא קשר לרקע או ניסיון קודם וצורך במשאבים זמינים יותר. האופי המתפתח במהירות של הטכנולוגיה היה נקודת כאב נוספת, יחד עם המורכבות של קידוד Solidity, פרוטוקולים ווקטורי תקיפה אפשריים.
במונחים של הזדמנויות, המשיבים התלהבו מהאתגר של למידה ועבודה על טכנולוגיה חדשה, בהתחשב ב-web3 כתעשייה עם שכר טוב עם פוטנציאל קריירה ארוך טווח בתפקידים בעלי השפעה רבה.
מקור: https://www.theblock.co/post/218378/whitehat-hackers-focus-on-ethereum-solana-and-avalanche-immunefi?utm_source=rss&utm_medium=rss