แฮ็กเกอร์ Crypto whitehat สนใจ Ethereum blockchain เป็นส่วนใหญ่
นั่นเป็นไปตามรายละเอียดของระบบนิเวศของแฮ็กเกอร์ที่มีจริยธรรมซึ่งรวบรวมโดย Immunefi แพลตฟอร์มเงินรางวัลที่เน้นเว็บ 3 ในปี 2023 รายงานมุ่งทำแผนที่ความสนใจ ความท้าทาย และโอกาสของ whitehats ใน web3 แต่เงินไม่ใช่ทุกสิ่ง โดยส่วนใหญ่ได้รับแรงบันดาลใจจากการแก้ปัญหาทางเทคนิคของแอปพลิเคชันแบบกระจายอำนาจ
การตั้งค่าบล็อกเชน
Ethereum เป็นที่ชื่นชอบอย่างท่วมท้นในหมู่กลุ่มหมวกขาว โดย 92% ของผู้ตอบแบบสอบถามสนใจบล็อกเชน Solana มาเป็นอันดับสองที่ 31% โดยมี Avalanche (20.4%), Cosmos (13.3%) และ Tezos (8%) ขึ้นเป็นห้าอันดับแรก Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom และ zkSync ก็อยู่ในเรดาร์เช่นกัน
อย่างไรก็ตาม ความสนใจใน Ethereum ลดลงจาก 96.4% ในการสำรวจครั้งก่อนของ Immunefi Solana เห็นการลดลงที่สำคัญที่สุด โดยลดลง 51.6% ในขณะที่ Tezos เห็นการพุ่งขึ้นครั้งใหญ่ที่สุด โดยเพิ่มขึ้น 122.2%
โจมตีเวกเตอร์
การโจมตีแบบ Reentrancy (ทำให้ผู้ไม่ประสงค์ดีสามารถระบายเงินทุนจากสัญญาอัจฉริยะได้หลายครั้งโดยใช้คำสั่งดำเนินการโค้ด) ถูกอ้างถึงว่าเป็นช่องโหว่ที่พบได้บ่อยที่สุดเมื่อตรวจสอบโค้ด (43.2%) ตามมาด้วยการควบคุมการเข้าถึง (18.2%) การตรวจสอบอินพุต (9.1) %), การจัดการของ oracle (6.8%) และข้อผิดพลาดเชิงตรรกะ (6.8%)
หมวกขาวส่วนใหญ่ (76.1%) เห็นว่าการโจมตีพื้นผิวใน crypto เติบโตขึ้น อย่างไรก็ตาม ส่วนใหญ่ (88.5%) เห็นด้วยว่ามาตรการรักษาความปลอดภัยของโครงการได้รับการปรับปรุง
รางวัลเงินรางวัลบั๊ก
ขนาดค่าหัวถูกอ้างถึงเป็นปัจจัยหลัก (66.4%) สำหรับหมวกขาวเมื่อเลือกโปรแกรมค่าหัว แม้ว่าความไว้วางใจ ขอบเขต และการสื่อสารที่มีประสิทธิภาพก็มีค่าสูงเช่นกัน
หลังจากจ่ายเงินไปแล้ว $ 52 ล้าน ในรางวัลสำหรับแฮ็กเกอร์ที่มีจริยธรรมสำหรับการค้นหาช่องโหว่ในโปรโตคอล web3 เมื่อปีที่แล้ว Immunefi ได้เข้ามาครองรางวัลรางวัลบั๊ก crypto ในทางตรงกันข้าม HackenProof แพลตฟอร์มยอดนิยมอันดับสองได้จ่ายเงินทั้งหมด $ 4.8 ล้าน ไปที่หมวกขาว
Immunfi อ้างว่าได้จ่ายออกไปมากกว่า $ 65 ล้าน เป็นเงินรวมทั้งหมดตั้งแต่ปี 2020 ซึ่งช่วยรักษาเงินทุนผู้ใช้ $25 พันล้านผ่านโปรโตคอลต่างๆ เช่น Chainlink, MakerDAO, The Graph, Polygon และ Synthetix ค่าหัวสูงสุดที่ Immunefi อำนวยความสะดวกคือ $ 10 ล้าน รางวัลสำหรับช่องโหว่ที่ค้นพบใน Wormhole ซึ่งเป็นโปรโตคอลการส่งข้อความข้ามสายโซ่ทั่วไป
เดือนที่แล้ว ภูมิคุ้มกัน รายงาน การชำระเงินค่าไถ่แรนซัมแวร์เข้ารหัสลับสร้างรายได้มากกว่า 69.3 ล้านดอลลาร์จากการโจมตี 10 อันดับแรกตั้งแต่ปี 2020 ในเดือนมกราคม นักวิจัยด้านความปลอดภัยของ Immunefi คือ ที่ได้รับรางวัล ค่าหัว 1 ล้านดอลลาร์หลังจากบันทึกการโจรกรรมที่อาจเกิดขึ้นได้ 200 ล้านดอลลาร์จากร่มกันแดด Polkadot XNUMX ตัว
ประชากรและวิถีชีวิต
คนผิวขาวส่วนใหญ่ (54%) อยู่ในกลุ่มอายุ 20-29 ปีที่มีอำนาจมากขึ้น เพิ่มขึ้นจาก 45.7% ในช่วงก่อนหน้า โดย 21.2% ของผู้ตอบแบบสอบถามอยู่ระหว่าง 30 ถึง 39 และ 12.4% ระหว่าง 40 ถึง 49 ปี แม้ว่าจำนวนผู้ตอบแบบสอบถามจะเพิ่มขึ้น ผู้หญิงที่เข้าร่วมชุมชนแฮ็กเกอร์ที่มีจริยธรรมเพิ่มขึ้น 45.8% ถึง 3.5% ผู้ชายหมวกขาวยังคงเป็นส่วนแบ่งที่ใหญ่ที่สุด (95.5%)
ผู้ตอบแบบสอบถามส่วนใหญ่ทำงานใน crypto มาประมาณสี่ปี และส่วนใหญ่ (55.8%) คิดว่าการแฮ็กงานหลักของพวกเขา แม้ว่านั่นจะลดลงจาก 60.2% ในช่วงก่อนหน้า นอกจากความสนใจในการแก้ปัญหาทางเทคนิค (77%) และการได้รับผลตอบแทนทางการเงิน (69%) แล้ว โอกาสทางอาชีพ (62%) และชุมชน (38%) ก็เป็นปัจจัยกระตุ้นที่แข็งแกร่งเช่นกัน
ความท้าทายและโอกาส
เมื่อถูกถามเกี่ยวกับความท้าทายที่ใหญ่ที่สุดที่ whitehats เคยประสบในการรักษาความปลอดภัยของ web3 ผู้ตอบแบบสอบถามส่วนใหญ่เน้นย้ำถึงช่วงการเรียนรู้ที่สูงชันที่จำเป็นโดยไม่คำนึงถึงภูมิหลังหรือประสบการณ์ก่อนหน้านี้ และความต้องการทรัพยากรที่มีมากขึ้น ธรรมชาติที่พัฒนาอย่างรวดเร็วของเทคโนโลยีเป็นอีกปัญหาหนึ่ง พร้อมกับความซับซ้อนของการเข้ารหัส Solidity โปรโตคอล และเวกเตอร์โจมตีที่เป็นไปได้
ในแง่ของโอกาส ผู้ตอบแบบสอบถามรู้สึกตื่นเต้นกับความท้าทายในการเรียนรู้และการทำงานเกี่ยวกับเทคโนโลยีใหม่ โดยพิจารณาว่า web3 เป็นอุตสาหกรรมที่มีรายได้ดีและมีศักยภาพในอาชีพระยะยาวในบทบาทที่มีผลกระทบสูง
ที่มา: https://www.theblock.co/post/218378/whitehat-hackers-focus-on-ethereum-solana-and-avalanche-immunefi?utm_source=rss&utm_medium=rss