Penggodam Whitehat memberi tumpuan kepada Ethereum, Solana dan Avalanche: Immunefi

Penggodam crypto whitehat kebanyakannya berminat dengan blockchain Ethereum.

Itu menurut pecahan ekosistem penggodam beretika yang disusun oleh platform hadiah pepijat tertumpu web3 Immunefi pada tahun 2023 melaporkan, bertujuan untuk memetakan minat, cabaran dan peluang whitehats dalam web3. Tetapi wang bukanlah segala-galanya, dengan majoriti bermotivasi dengan menyelesaikan cabaran teknikal aplikasi terdesentralisasi.

Keutamaan Blockchain

Ethereum adalah keutamaan yang sangat diutamakan di kalangan whitehats, dengan 92% responden tertarik dengan blockchain. Solana menduduki tempat kedua dengan 31%, dengan Avalanche (20.4%), Cosmos (13.3%) dan Tezos (8%) menduduki lima teratas. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom dan zkSync turut berada dalam radar mereka.

Walau bagaimanapun, minat terhadap Ethereum jatuh daripada 96.4% dalam tinjauan Immunefi sebelum ini. Solana menyaksikan penurunan paling ketara, turun 51.6%, manakala Tezos menyaksikan lonjakan terbesar, meningkat 122.2%.

Vektor serangan

Serangan kemasukan semula (membolehkan pihak berniat jahat untuk berulang kali menguras dana daripada kontrak pintar dengan mengeksploitasi perintah pelaksanaan kod) disebut sebagai whitehat kerentanan yang paling biasa ditemui semasa menyemak kod (43.2%), diikuti dengan kawalan akses (18.2%), pengesahan input (9.1). %), manipulasi oracle (6.8%) dan ralat logik (6.8%).

Kebanyakan whitehats (76.1%) melihat permukaan serangan dalam kripto berkembang. Walau bagaimanapun, majoriti (88.5%) juga bersetuju bahawa langkah keselamatan projek semakin bertambah baik.

Ganjaran hadiah pepijat

Saiz Bounty telah disebut sebagai faktor utama (66.4%) untuk whitehats apabila memilih program bounty, walaupun kepercayaan, skop dan komunikasi yang cekap juga sangat dihargai. 

Selepas membayar lebih $ 52 juta sebagai ganjaran kepada penggodam beretika kerana mencari kelemahan dalam protokol web3 tahun lepas, Immunefi telah menguasai ganjaran hadiah pepijat kripto. Sebaliknya, platform kedua paling popular, HackenProof, telah membayar sejumlah $ 4.8 juta kepada whitehats.

Immunefi mendakwa telah membayar lebih daripada $ 65 juta dalam jumlah hadiah sejak 2020, membantu mendapatkan $25 bilion dana pengguna merentas protokol seperti Chainlink, MakerDAO, The Graph, Polygon dan Synthetix. Hadiah tertinggi yang difasilitasi oleh Immunefi ialah a $ 10 juta anugerah untuk kelemahan yang ditemui dalam Wormhole, protokol pemesejan silang rantaian generik. 

Bulan lepas, Immunefi dilaporkan bahawa pembayaran perisian tebusan crypto menjana lebih daripada $69.3 juta daripada 10 serangan teratas sejak 2020. Pada bulan Januari, seorang penyelidik keselamatan Immunefi telah dianugerahkan hadiah $1 juta selepas menyelamatkan potensi kecurian $200 juta daripada tiga payung payung Polkadot.

Demografi dan gaya hidup

Kebanyakan whitehats (54%) jatuh ke dalam kurungan berusia 20-29 tahun yang semakin dominan, meningkat daripada 45.7% dalam tempoh sebelumnya, dengan 21.2% responden antara 30 dan 39 dan 12.4% antara 40 dan 49. Walaupun peningkatan bilangan wanita menyertai komuniti penggodam beretika, meningkat 45.8% hingga 3.5%, whitehats lelaki masih membentuk bahagian terbesar (95.5%).

Majoriti responden telah bekerja dalam kripto selama kira-kira empat tahun, dan kebanyakan (55.8%) menganggap menggodam kerja utama mereka, walaupun itu turun daripada 60.2% dalam tempoh sebelumnya. Di luar minat dalam menyelesaikan cabaran teknikal (77%) dan memperoleh ganjaran kewangan (69%), peluang kerjaya (62%) dan komuniti (38%) juga merupakan pendorong yang kuat.

Cabaran dan peluang

Apabila ditanya tentang cabaran terbesar yang pernah dialami oleh whitehat dalam keselamatan web3, kebanyakan responden menyerlahkan keluk pembelajaran curam yang diperlukan tanpa mengira latar belakang atau pengalaman sebelumnya dan keperluan untuk lebih banyak sumber yang tersedia. Sifat teknologi yang berkembang pesat adalah satu lagi titik kesakitan, bersama-sama dengan kerumitan pengekodan Solidity, protokol dan kemungkinan vektor serangan.

Dari segi peluang, responden teruja dengan cabaran untuk mempelajari dan mengusahakan teknologi baharu, memandangkan web3 sebagai industri bergaji tinggi dengan potensi kerjaya jangka panjang dalam peranan berimpak tinggi.