Whitehat хакерлер Ethereum, Solana жана Avalanche: Immunefi багытталган

Crypto whitehat хакерлер көбүнчө Ethereum блокчейнине кызыгышат.

Бул 3-жылы Immunefi веб2023-багытталган мүчүлүштүктөрдү сыйлоо платформасы тарабынан түзүлгөн этикалык хакерлердин экосистемасынын бөлүштүрүлүшүнө ылайык. билдирүү, web3 ичиндеги ак калпактардын кызыкчылыктарын, кыйынчылыктарын жана мүмкүнчүлүктөрүн картага түшүрүүгө багытталган. Бирок акча баары эмес, көпчүлүк борбордон ажыратылган колдонмолордун техникалык көйгөйлөрүн чечүүгө түрткү берет.

Blockchain артыкчылыктары

Ethereum ак калпактардын басымдуу бөлүгү болгон, респонденттердин 92% блокчейнге тартылган. Солана 31% менен экинчи орунга чыкты, Avalanche (20.4%), Космос (13.3%) жана Tezos (8%) алдыңкы бештикти түздү. Полигон, Арбитрум, Оптимизм, Near, Polkadot, BNB Chain, Fantom жана zkSync да радарларында болгон.

Бирок, Ethereum кызыгуу Immunefi мурунку сурамжылоодо 96.4% дан төмөндөдү. Солана 51.6% га төмөндөгөн эң олуттуу төмөндөөгө күбө болду, ал эми Tezos 122.2% га көтөрүлүп, эң чоң өсүштү көрдү.

Чабуул векторлору

Кайра кирүүчү чабуулдар (зыяндуу тараптарга кодду аткаруу тартибин пайдалануу менен акылдуу контракттардан каражаттарды кайра-кайра төгүүгө мүмкүндүк берүүчү) кодду карап чыгууда табылган эң кеңири таралган ак калпакчалар катары келтирилген (43.2%), андан кийин кирүү башкаруусу (18.2%), киргизүүнү текшерүү (9.1) %), oracle манипуляциясы (6.8%) жана логикалык каталар (6.8%).

Көпчүлүк ак халатчандар (76.1%) криптодогу чабуулдун беттерин көрүштү. Бирок, көпчүлүк (88.5%) долбоорлордун коопсуздук чаралары жакшырып жатканын да макулдашты.

Баг үчүн сыйлыктар

Сыйлык программаларын тандоодо ак калпактардын негизги фактору катары сыйлыктын өлчөмү аталды (66.4%), бирок ишеним, масштаб жана эффективдүү байланыш да жогору бааланган. 

Төлөгөндөн кийин $ 52 миллион Өткөн жылы web3 протоколдорунун аялуу жерлерин тапкандыгы үчүн этикалык хакерлерге сыйлык алууда, Immunefi крипто мүчүлүштүктөрү үчүн сыйлыктар боюнча үстөмдүк кылды. Ал эми, экинчи эң популярдуу платформа HackenProof жалпысынан төлөгөн $ 4.8 миллион ак калпактарга.

Immunefi андан көп төлөгөн деп ырастайт $ 65 миллион 2020-жылдан бери жалпы сыйлыктар менен, Chainlink, MakerDAO, The Graph, Polygon жана Synthetix сыяктуу протоколдор боюнча 25 миллиард доллар колдонуучу каражаттарын камсыз кылууга жардам берди. Immunefi тарабынан берилген эң жогорку сыйлык а $ 10 миллион Wormhole, жалпы кайчылаш чынжырча кабар алмашуу протоколунда табылган аялуу үчүн сыйлык. 

Өткөн айда, Immunefi билдирди 69.3-жылдан берки эң мыкты 10 чабуулдан крипто ransomware төлөмдөрү 2020 миллион доллардан ашык пайда тапты. Январь айында Immunefi коопсуздук изилдөөчүсү сыйланды үч Полкадот парачайнасынан 1 миллион доллар уурдоону сактап калгандан кийин 200 миллион доллар сыйлык.

Демография жана жашоо образы

Көпчүлүк ак халатчандар (54%) барган сайын үстөмдүк кылган 20-29 жаштагы кашаага кирет, мурунку мезгилдеги 45.7%, респонденттердин 21.2% 30 жана 39 жана 12.4% 40тан 49 жашка чейин. этикалык хакерлер коомчулугуна кошулган аялдар, 45.8% дан 3.5% га чейин, эркектер ак халатчандар дагы эле эң чоң үлүштү (95.5%) түзөт.

Респонденттердин көпчүлүгү криптодо төрт жылдай иштешкен жана көпчүлүгү (55.8%) негизги жумушун хакерлик кылууну эсептешкен, бирок бул мурунку мезгилдеги 60.2%дан аз. Техникалык көйгөйлөрдү чечүүгө (77%) жана каржылык сыйлыктарды алууга (69%) кызыгуудан тышкары, мансаптык мүмкүнчүлүктөр (62%) жана коомчулук (38%) да күчтүү түрткү болгон.

Кыйынчылыктар жана мүмкүнчүлүктөр

Web3 коопсуздугун камсыздоодо ак халатчынын башынан өткөргөн эң чоң кыйынчылыктары жөнүндө сураганда, респонденттердин көбү мурунку фонуна же тажрыйбасына жана жеткиликтүү ресурстарга болгон муктаждыгына карабастан талап кылынган тик үйрөнүү сызыгын баса белгилешти. Технологиянын тез өнүгүп жаткан табияты Solidity коддоосунун, протоколдорунун жана мүмкүн болгон чабуул векторлорунун татаалдыгы менен бирге дагы бир оорчулук болду.

Мүмкүнчүлүктөр боюнча респонденттерди жаңы технология боюнча үйрөнүү жана иштөө кыйынчылыгы кубандырды, анткени web3 жогорку таасирдүү ролдордо узак мөөнөттүү карьералык потенциалы менен жакшы акы төлөнүүчү тармак.