Peretas Whitehat fokus pada Ethereum, Solana, dan Avalanche: Immunefi

Peretas whitehat Crypto sebagian besar tertarik pada blockchain Ethereum.

Itu menurut rincian ekosistem peretas etis yang disusun oleh platform bounty bug yang berfokus pada web3 Immunefi pada tahun 2023 melaporkan, bertujuan untuk memetakan minat, tantangan, dan peluang whitehat di web3. Tetapi uang bukanlah segalanya, dengan sebagian besar termotivasi untuk menyelesaikan tantangan teknis dari aplikasi terdesentralisasi.

Preferensi blockchain

Ethereum adalah preferensi yang luar biasa di antara whitehat, dengan 92% responden tertarik pada blockchain. Solana berada di posisi kedua dengan 31%, dengan Avalanche (20.4%), Cosmos (13.3%), dan Tezos (8%) menjadi lima besar. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom dan zkSync juga ada di radar mereka.

Namun, minat terhadap Ethereum turun dari 96.4% dalam survei Immunefi sebelumnya. Solana menyaksikan penurunan paling signifikan, turun 51.6%, sementara Tezos mengalami lonjakan terbesar, naik 122.2%.

Vektor serangan

Serangan reentrancy (memungkinkan pihak jahat untuk berulang kali menguras dana dari smart contract dengan mengeksploitasi perintah eksekusi kode) disebutkan sebagai whitehat kerentanan yang paling umum ditemukan saat meninjau kode (43.2%), diikuti oleh kontrol akses (18.2%), validasi input (9.1 %), manipulasi oracle (6.8%) dan kesalahan logis (6.8%).

Sebagian besar whitehat (76.1%) melihat permukaan serangan di crypto berkembang. Namun, mayoritas (88.5%) juga setuju bahwa langkah-langkah keamanan proyek meningkat.

Hadiah hadiah bug

Ukuran bounty dikutip sebagai faktor utama (66.4%) untuk whitehat ketika memilih program bounty, meskipun kepercayaan, cakupan, dan komunikasi yang efisien juga sangat dihargai. 

Setelah membayar lebih $ 52 juta sebagai penghargaan kepada peretas etis karena menemukan kerentanan dalam protokol web3 tahun lalu, Immunefi telah mendominasi hadiah hadiah bug crypto. Sebaliknya, platform terpopuler kedua, HackenProof, telah membayar total $ 4.8 juta ke whitehat.

Immunefi mengklaim telah membayar lebih dari $ 65 juta dalam total hadiah sejak 2020, membantu mengamankan $25 miliar dana pengguna di seluruh protokol seperti Chainlink, MakerDAO, The Graph, Polygon, dan Synthetix. Hadiah tertinggi yang difasilitasi oleh Immunefi adalah a $ 10 juta penghargaan untuk kerentanan yang ditemukan di Wormhole, protokol perpesanan lintas rantai generik. 

Bulan lalu, Immunefi melaporkan bahwa pembayaran crypto ransomware menghasilkan lebih dari $69.3 juta dari 10 serangan teratas sejak tahun 2020. Pada bulan Januari, seorang peneliti keamanan Immunefi diberikan hadiah $1 juta setelah menyelamatkan potensi pencurian sebesar $200 juta dari tiga parachain Polkadot.

Demografi dan gaya hidup

Sebagian besar whitehat (54%) masuk dalam kelompok usia 20-29 tahun yang semakin dominan, naik dari 45.7% pada periode sebelumnya, dengan 21.2% responden berusia antara 30 dan 39 tahun dan 12.4% antara 40 dan 49 tahun. wanita bergabung dengan komunitas peretas etis, naik 45.8% menjadi 3.5%, whitehat pria masih merupakan bagian terbesar (95.5%).

Mayoritas responden telah bekerja di crypto selama sekitar empat tahun, dan sebagian besar (55.8%) mempertimbangkan untuk meretas pekerjaan utama mereka, meskipun turun dari 60.2% pada periode sebelumnya. Di luar minat dalam memecahkan tantangan teknis (77%) dan memperoleh imbalan finansial (69%), peluang karir (62%) dan komunitas (38%) juga merupakan motivator yang kuat.

Tantangan dan peluang

Saat ditanya tentang tantangan terbesar yang dialami whitehat dalam keamanan web3, sebagian besar responden menyoroti kurva pembelajaran yang curam yang diperlukan terlepas dari latar belakang atau pengalaman sebelumnya dan kebutuhan akan lebih banyak sumber daya yang tersedia. Sifat teknologi yang berkembang pesat adalah masalah lain, bersama dengan kompleksitas pengkodean Soliditas, protokol, dan kemungkinan vektor serangan.

Dalam hal peluang, responden sangat antusias dengan tantangan belajar dan bekerja pada teknologi baru, mengingat web3 sebagai industri bergaji tinggi dengan potensi karir jangka panjang dalam peran berdampak tinggi.