이더리움

Whitehat 해커는 Ethereum, Solana 및 Avalanche에 중점을 둡니다. Immunefi

03/09/2023
비트 코인 이더 리움 뉴스

Crypto whitehat 해커는 주로 Ethereum 블록체인에 관심이 있습니다.

이는 3년 웹2023 중심의 버그 바운티 플랫폼 Immunefi가 편집한 윤리적 해커 생태계 분석에 따른 것입니다. 신고, web3에서 whitehats의 관심사, 과제 및 기회를 매핑하는 것을 목표로 합니다. 그러나 돈이 전부는 아니며 대부분은 탈중앙화 애플리케이션의 기술적 문제를 해결하는 데 동기를 부여합니다.

블록체인 환경 설정

이더리움은 응답자의 92%가 블록체인에 끌리는 화이트햇들 사이에서 압도적인 선호도를 보였습니다. Solana는 31%로 20.4위를 차지했으며 Avalanche(13.3%), Cosmos(8%), Tezos(XNUMX%)가 상위 XNUMX위를 차지했습니다. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom 및 zkSync도 그들의 레이더에 있었습니다.

영상

그러나 이뮨파이의 이전 조사에서 이더리움에 대한 관심은 96.4%에서 떨어졌다. Solana는 51.6% 감소한 가장 큰 감소를 목격한 반면 Tezos는 122.2% 증가한 가장 큰 급증을 보였습니다.

공격 벡터

재진입 공격(악의적인 당사자가 코드 실행 순서를 악용하여 스마트 계약에서 반복적으로 자금을 빼낼 수 있도록 함)이 코드를 검토할 때 발견되는 가장 일반적인 취약점(43.2%)으로 언급되었으며, 액세스 제어(18.2%), 입력 유효성 검사(9.1%)가 그 뒤를 이었습니다. %), 오라클 조작(6.8%) 및 논리적 오류(6.8%).

대부분의 화이트햇(76.1%)은 암호화폐의 공격 표면이 증가하는 것을 보았습니다. 그러나 대다수(88.5%)도 프로젝트의 보안 조치가 개선되고 있다는 데 동의했습니다.

버그 바운티 보상

바운티 프로그램을 선택할 때 바운티 크기가 화이트햇의 주요 요인(66.4%)으로 언급되었지만 신뢰, 범위 및 효율적인 커뮤니케이션도 높게 평가되었습니다. 

이상 결제 후 $ 52 만 Immunefi는 지난해 web3 프로토콜의 취약점을 발견한 윤리적 해커에 대한 보상으로 암호화 버그 현상금 보상을 지배하게 되었습니다. 대조적으로, 두 번째로 인기 있는 플랫폼인 HackenProof는 총 비용을 지불했습니다. $ 4.8 만 흰 모자에.

Immunefi는 $ 65 만 2020년부터 총 바운티에서 Chainlink, MakerDAO, The Graph, Polygon 및 Synthetix와 같은 프로토콜에서 사용자 자금 25억 달러를 확보하는 데 도움을 줍니다. Immunefi가 촉진한 최고 현상금은 $ 10 만 일반적인 교차 체인 메시징 프로토콜인 Wormhole에서 발견된 취약점에 대한 상입니다. 

지난달 Immunefi 신고 암호화 랜섬웨어 지불은 69.3년 이후 상위 10개 공격에서 2020만 달러 이상을 창출했습니다. XNUMX월에 Immunefi 보안 연구원은 수여 1개의 Polkadot 파라체인에서 200억 달러의 잠재적 도난을 절약한 후 XNUMX만 달러의 포상금을 받았습니다.

인구통계 및 라이프스타일

대부분의 화이트햇(54%)은 점점 더 지배적인 20~29세 연령대에 속하며 이전 기간의 45.7%에서 증가하여 응답자의 21.2%는 30~39세, 12.4%는 40~49세입니다. 윤리적 해커 커뮤니티에 참여하는 여성은 45.8%에서 3.5%로 증가했으며 남성 흰 모자가 여전히 가장 큰 비중을 차지합니다(95.5%).

응답자의 대다수는 약 55.8년 동안 암호화폐 분야에서 일했으며 대부분(60.2%)이 이전 기간의 77%에서 감소했지만 주요 업무를 해킹하는 것을 고려했습니다. 기술적 문제 해결(69%) 및 금전적 보상(62%)에 대한 관심 외에도 경력 기회(38%) 및 커뮤니티(XNUMX%)도 강력한 동기 부여 요인이었습니다.

도전과 기회

whitehats가 web3 보안에서 경험한 가장 큰 문제에 대해 질문했을 때 대부분의 응답자는 이전 배경이나 경험과 더 많은 가용 리소스의 필요성에 관계없이 가파른 학습 곡선이 필요하다고 강조했습니다. 빠르게 진화하는 기술의 특성은 Solidity 코딩, 프로토콜 및 가능한 공격 벡터의 복잡성과 함께 또 다른 문제점이었습니다.

기회 측면에서 응답자들은 web3가 영향력이 큰 역할에서 장기적인 경력 잠재력을 가진 보수가 좋은 산업이라는 점을 고려하여 새로운 기술을 배우고 작업하는 도전에 대해 흥분했습니다.

출처: https://www.theblock.co/post/218378/whitehat-hackers-focus-on-ethereum-solana-and-avalanche-immunefi?utm_source=rss&utm_medium=rss