Hakerët e Whitehat fokusohen në Ethereum, Solana dhe Avalanche: Immunefi

Hakerët e Crypto whitehat janë më së shumti të interesuar për zinxhirin e bllokut Ethereum.

Kjo është sipas një përmbledhjeje të ekosistemit etik të hakerëve të përpiluar nga platforma e bugrave Immunefi e fokusuar në web3 në vitin 2023 raportojnë, që synon të hartojë interesat, sfidat dhe mundësitë e whitehats në web3. Por paratë nuk janë gjithçka, me shumicën e motivuar nga zgjidhja e sfidave teknike të aplikacioneve të decentralizuara.

Preferencat e Blockchain

Ethereum ishte preferenca dërrmuese në mesin e whitehats, me 92% të të anketuarve të tërhequr nga blockchain. Solana doli në vendin e dytë me 31%, me Avalanche (20.4%), Cosmos (13.3%) dhe Tezos (8%) që përbëjnë pesëshen e parë. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom dhe zkSync ishin gjithashtu në radarët e tyre.

Megjithatë, interesi për Ethereum ra nga 96.4% në sondazhin e mëparshëm të Immunefi. Solana dëshmoi rënien më të ndjeshme, me 51.6%, ndërsa Tezos pati rritjen më të madhe, duke u rritur me 122.2%.

Vektorët e sulmit

Sulmet e rihyrjes (duke u mundësuar palëve me qëllim të keq të shpenzojnë në mënyrë të përsëritur fondet nga kontratat inteligjente duke shfrytëzuar urdhrin e ekzekutimit të kodit) u përmendën si dobësitë më të zakonshme të zbuluara gjatë rishikimit të kodit (43.2%), e ndjekur nga kontrolli i aksesit (18.2%), vlefshmëria e hyrjes (9.1 %), manipulimi i orakullit (6.8%) dhe gabimet logjike (6.8%).

Shumica e whitehats (76.1%) panë që sipërfaqet e sulmit në kripto në rritje. Megjithatë, shumica (88.5%) u pajtuan gjithashtu se masat e sigurisë së projekteve po përmirësoheshin.

Shpërblime të bujarisë

Madhësia e shpërblimit u citua si faktori kryesor (66.4%) për të bardhët kur zgjidhnin programet e dhuratave, megjithëse besimi, shtrirja dhe komunikimi efikas u vlerësuan gjithashtu shumë. 

Pas pagesës $ 52 milion në shpërblimet për hakerat etikë për gjetjen e dobësive në protokollet web3 vitin e kaluar, Immunefi ka arritur të dominojë shpërblimet e bujarisë së kriptove. Në të kundërt, platforma e dytë më e njohur, HackenProof, ka paguar gjithsej $ 4.8 milion te kapelet e bardha.

Immunefi pretendon se ka paguar më shumë se $ 65 milion në shpërblime totale që nga viti 2020, duke ndihmuar në sigurimin e 25 miliardë dollarëve fonde të përdoruesve nëpër protokolle si Chainlink, MakerDAO, The Graph, Polygon dhe Synthetix. Shpërblimi më i lartë i lehtësuar nga Immunefi ishte një $ 10 milion çmim për një dobësi të zbuluar në Wormhole, një protokoll i përgjithshëm i mesazheve ndër-zinxhirore. 

Muajin e kaluar, Immunefi raportuar se pagesat e kripto ransomware gjeneruan më shumë se 69.3 milionë dollarë nga 10 sulmet kryesore që nga viti 2020. Në janar, një studiues i sigurisë Immunefi ishte dhënë një shpërblim prej 1 milion dollarësh pas kursimit të një vjedhjeje të mundshme prej 200 milion dollarësh nga tre parazinxhirë Polkadot.

Demografia dhe mënyra e jetesës

Shumica e kapelave të bardha (54%) bien në grupin gjithnjë e më dominues të moshës 20-29 vjeç, nga 45.7% në periudhën e mëparshme, me 21.2% të të anketuarve midis 30 dhe 39 dhe 12.4% midis 40 dhe 49. Pavarësisht nga një numër në rritje gratë që i bashkohen komunitetit të hakerëve etikë, me një rritje prej 45.8% në 3.5%, meshkujt e bardhë ende përbëjnë pjesën më të madhe (95.5%).

Shumica e të anketuarve kanë punuar në kripto për rreth katër vjet, dhe shumica (55.8%) kanë menduar të hakojnë punën e tyre kryesore, megjithëse kjo është një rënie nga 60.2% në periudhën e mëparshme. Jashtë interesit për zgjidhjen e sfidave teknike (77%) dhe fitimin e shpërblimeve financiare (69%), mundësitë e karrierës (62%) dhe komuniteti (38%) ishin gjithashtu motivues të fortë.

Sfidat dhe mundësitë

Kur u pyetën në lidhje me sfidat më të mëdha që Whitehats kishin përjetuar në sigurinë në ueb3, shumica e të anketuarve theksuan kurbën e pjerrët të të mësuarit që kërkohet pavarësisht nga sfondi ose përvoja e mëparshme dhe nevoja për më shumë burime të disponueshme. Natyra me zhvillim të shpejtë të teknologjisë ishte një tjetër pikë dhimbjeje, së bashku me kompleksitetin e kodimit të Solidity, protokolleve dhe vektorëve të mundshëm të sulmit.

Për sa i përket mundësive, të anketuarit ishin të ngazëllyer për sfidën e të mësuarit dhe punës në teknologjinë e re, duke e konsideruar web3 një industri të mirëpaguar me potencial afatgjatë karriere në role me ndikim të lartë.