Ethereum

ホワイトハット ハッカーは Ethereum、Solana、Avalanche に注目: Immunefi

03/09/2023
ビットコインイーサリアムニュース

仮想通貨のホワイトハット ハッカーは、主にイーサリアム ブロックチェーンに関心を持っています。

これは、web3 に焦点を当てたバグ報奨金プラットフォーム Immunefi が 2023 年にまとめた倫理的ハッカー エコシステムの内訳によるものです。 レポート、web3 のホワイトハットの関心、課題、および機会をマッピングすることを目的としています。 しかし、お金がすべてではありません。分散型アプリケーションの技術的課題を解決することが動機となっている人が大半です。

ブロックチェーンの設定

イーサリアムはホワイトハットの間で圧倒的に好まれており、回答者の 92% がブロックチェーンに魅力を感じていました。 Solana は 31% で 20.4 位になり、Avalanche (13.3%)、Cosmos (8%)、Tezos (XNUMX%) がトップ XNUMX を占めました。 Polygon、Arbitrum、Optimism、Near、Polkadot、BNB Chain、Fantom、zkSync も注目されていました。

画像

しかし、イーサリアムへの関心は、Immunefi の前回の調査での 96.4% から低下しました。 Solana は 51.6% 減と最も大幅な減少を示しましたが、Tezos は 122.2% 増の最大の急増を示しました。

攻撃ベクトル

再入攻撃 (悪意のある当事者がコードの実行順序を悪用して、スマート コントラクトから資金を繰り返し流出させることを可能にする) は、コードのレビュー時に発見された最も一般的な脆弱性ホワイトハットとして挙げられ (43.2%)、アクセス制御 (18.2%)、入力検証 (9.1%) が続いた。 %)、オラクル操作 (6.8%)、および論理エラー (6.8%)。

ほとんどのホワイトハット (76.1%) は、仮想通貨の攻撃対象領域が拡大していると見ています。 しかし、過半数 (88.5%) は、プロジェクトのセキュリティ対策が改善されていることにも同意しました。

バグ報奨金

ホワイトハットが報奨金プログラムを選択する際の主な要因として報奨金の規模 (66.4%) が挙げられましたが、信頼、範囲、効率的なコミュニケーションも高く評価されました。 

払い過ぎた後 52万ドル 昨年、web3 プロトコルの脆弱性を発見した倫理的ハッカーへの報酬として、Immunefi は暗号バグ報奨金を独占するようになりました。 対照的に、XNUMX 番目に人気のあるプラットフォームである HackenProof は、合計で 4.8万ドル ホワイトハットに。

Immunefi は、以上の金額を支払ったと主張しています。 65万ドル 2020 年以降の賞金総額は、Chainlink、MakerDAO、The Graph、Polygon、Synthetix などのプロトコル全体で 25 億ドルのユーザー資金を確保するのに役立ちました。 Immunefi によって促進された最高の報奨金は、 10万ドル 一般的なクロスチェーン メッセージング プロトコルであるワームホールで発見された脆弱性に対する賞。 

先月、イミュネフィ 報告 その暗号ランサムウェアの支払いは、69.3 年以降の上位 10 件の攻撃から 2020 万ドル以上を生み出しました。XNUMX 月に、Immunefi のセキュリティ研究者は 受賞 1 つの Polkadot パラチェーンからの 200 億ドルの盗難の可能性を救った後、XNUMX 万ドルの賞金を獲得しました。

人口統計とライフスタイル

ほとんどのホワイトハット (54%) はますます支配的な 20 ~ 29 歳層に分類され、前の期間の 45.7% から上昇し、回答者の 21.2% が 30 ~ 39 歳、12.4% が 40 ~ 49 歳でした。倫理的なハッカー コミュニティに参加する女性は 45.8% から 3.5% に増加し、男性のホワイトハットは依然として最大のシェア (95.5%) を占めています。

回答者の大半は約 55.8 年間仮想通貨で働いており、そのほとんど (60.2%) はハッキングを主な仕事と考えていますが、それは前の期間の 77% から減少しています。 技術的な課題の解決 (69%) と金銭的報酬の獲得 (62%) 以外に、キャリアの機会 (38%) とコミュニティ (XNUMX%) も強力な動機でした。

課題と機会

ホワイトハットが web3 セキュリティで経験した最大の課題について尋ねられたとき、ほとんどの回答者は、以前のバックグラウンドや経験に関係なく必要とされる急な学習曲線と、より多くの利用可能なリソースの必要性を強調しました。 急速に進化するテクノロジーの性質は、Solidity コーディングの複雑さ、プロトコル、攻撃ベクトルの可能性とともに、もう XNUMX つの問題点でした。

機会に関しては、回答者は、web3 が影響力のある役割で長期的なキャリアの可能性を秘めた高給の業界であることを考慮して、新しいテクノロジーを学び、それに取り組むという挑戦に興奮していました。

ソース: https://www.theblock.co/post/218378/whitehat-hackers-focus-on-ethereum-solana-and-avalanche-immunefi?utm_source=rss&utm_medium=rss