Ethereum

Whitehat հաքերները կենտրոնանում են Ethereum-ի, Solana-ի և Avalanche: Immunefi-ի վրա

03/09/2023
Bitcoin Ethereum Նորություններ

Crypto whitehat հաքերները հիմնականում հետաքրքրված են Ethereum բլոկչեյնով:

Դա համաձայն էթիկական հաքերային էկոհամակարգի վերլուծության, որը կազմվել է վեբ3-ի վրա կենտրոնացած սխալների առատաձեռն պլատֆորմի կողմից Immunefi իր 2023 թ. հաշվետվություն, որը նպատակաուղղված է web3-ում whitehats-ի հետաքրքրությունների, մարտահրավերների և հնարավորությունների քարտեզագրմանը: Բայց փողը ամեն ինչ չէ, քանի որ մեծամասնությունը դրդված է ապակենտրոնացված հավելվածների տեխնիկական մարտահրավերները լուծելով:

Բլոկչեյնի նախապատվությունները

Ethereum-ը ճնշող նախապատվությունն էր whitehats-ի շրջանում, և հարցվածների 92%-ը գրավում էր բլոկչեյնը: Երկրորդ տեղում է Սոլանան՝ 31%, ընդ որում՝ Ավալանշը (20.4%), Cosmos-ը (13.3%) և Տեզոսը (8%) կազմում են լավագույն հնգյակը: Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom և zkSync-ը նույնպես եղել են նրանց ռադարներում։

պատկեր

Այնուամենայնիվ, Ethereum-ի նկատմամբ հետաքրքրությունը նվազել է Immunefi-ի նախորդ հետազոտության 96.4%-ից: Սոլանան ականատես է եղել ամենազգալի անկմանը` 51.6% անկում, մինչդեռ Tezos-ը տեսել է ամենամեծ աճը` 122.2%:

Հարձակման վեկտորներ

Կրկին մուտքի գրոհները (որոնք թույլ են տալիս չարամիտ կողմերին բազմիցս հանել միջոցները խելացի պայմանագրերից՝ օգտագործելով կոդերի կատարման կարգը) որպես ամենատարածված խոցելիությունը, որը հայտնաբերվել է ծածկագրի վերանայման ժամանակ (43.2%), որին հաջորդում են մուտքի վերահսկումը (18.2%), մուտքագրման վավերացումը (9.1): %), Oracle-ի մանիպուլյացիա (6.8%) և տրամաբանական սխալներ (6.8%):

Whitehats-ի մեծ մասը (76.1%) տեսել է, որ հարձակումների մակերեսները ծպտյալ ծպտյալներում աճում են: Այնուամենայնիվ, մեծամասնությունը (88.5%) նույնպես համաձայնեց, որ նախագծերի անվտանգության միջոցառումները բարելավվում են:

Սխալների պարգևներ

Բաունտի չափը նշվել է որպես հիմնական գործոն (66.4%) սպիտակ գլխարկների համար, երբ ընտրելով պարգևավճարների ծրագրեր, չնայած վստահությունը, շրջանակը և արդյունավետ հաղորդակցությունը նույնպես բարձր են գնահատվել: 

Վճարելուց հետո $ 52 միլիոն Անցյալ տարի վեբ3 արձանագրություններում խոցելիություններ հայտնաբերելու համար էթիկ հաքերներին պարգևատրելով՝ Immunefi-ն գերիշխում է կրիպտո վրիպակների պարգևների համար: Ի հակադրություն, երկրորդ ամենահայտնի հարթակը` HackenProof-ը, ընդհանուր առմամբ վճարել է $ 4.8 միլիոն սպիտակ գլխարկներին:

Immunefi-ն պնդում է, որ վճարել է ավելի քան $ 65 միլիոն 2020 թվականից ի վեր ընդհանուր պարգևավճարներով՝ օգնելով ապահովել 25 միլիարդ դոլար օգտատերերի միջոցներ այնպիսի արձանագրությունների միջոցով, ինչպիսիք են Chainlink, MakerDAO, The Graph, Polygon և Synthetix: Ամենաբարձր պարգևը, որը նպաստել է Իմունեֆին, ա $ 10 միլիոն մրցանակ Wormhole-ում հայտնաբերված խոցելիության համար՝ ընդհանուր խաչաձեւ շղթայական հաղորդագրությունների արձանագրություն: 

Անցյալ ամիս, Իմունեֆի մասին որ կրիպտո փրկագին վճարումները 69.3 թվականից ի վեր ստեղծեցին ավելի քան 10 միլիոն դոլար՝ 2020 լավագույն հարձակումներից: Հունվարին, Immunefi անվտանգության հետազոտողը Պարգեւատրվել 1 միլիոն դոլար պարգև՝ 200 միլիոն դոլարի հնարավոր գողությունը Պոլկադոտի երեք պարաշեյններից փրկելուց հետո:

Ժողովրդագրություն և ապրելակերպ

Սպիտակ գլխարկների մեծ մասը (54%) ընկնում է ավելի ու ավելի գերիշխող 20-29 տարեկան պատանիների մեջ՝ նախորդ ժամանակաշրջանի 45.7%-ի փոխարեն, հարցվածների 21.2%-ը՝ 30-ից 39 և 12.4%-ը՝ 40-ից 49 տարեկանների միջև: Չնայած աճող թվին: Կանայք, որոնք միանում են էթիկական հաքերային համայնքին, աճելով 45.8%-ով մինչև 3.5%, տղամարդկանց սպիտակ գլխարկները դեռևս կազմում են ամենամեծ բաժինը (95.5%):

Հարցվածների մեծամասնությունն աշխատել է կրիպտո համակարգով շուրջ չորս տարի, և մեծ մասը (55.8%) մտածում էր կոտրել իրենց հիմնական աշխատանքը, թեև դա նախորդ ժամանակահատվածի 60.2%-ից ցածր է: Տեխնիկական մարտահրավերները լուծելու (77%) և ֆինանսական պարգևներ ստանալու (69%) հետաքրքրությունից դուրս, կարիերայի հնարավորությունները (62%) և համայնքը (38%) նույնպես ուժեղ դրդապատճառներ էին:

Մարտահրավերներ և հնարավորություններ

Երբ նրան հարցրել են վեբ3 անվտանգության ոլորտում Whitehats-ի ունեցած ամենամեծ մարտահրավերների մասին, հարցվողների մեծամասնությունը ընդգծել է ուսուցման կտրուկ կորը, որը պահանջվում է անկախ նախորդ նախապատմությունից կամ փորձից և ավելի շատ հասանելի ռեսուրսների անհրաժեշտությունից: Տեխնոլոգիայի արագ զարգացող բնույթը ևս մեկ ցավալի կետ էր՝ Solidity կոդավորման, արձանագրությունների և հարձակման հնարավոր վեկտորների բարդության հետ մեկտեղ:

Հնարավորությունների առումով հարցվողները ոգևորված էին նոր տեխնոլոգիաների վրա սովորելու և աշխատելու մարտահրավերով` համարելով web3-ը լավ վարձատրվող արդյունաբերություն, որն ունի երկարաժամկետ կարիերայի պոտենցիալ բարձր ազդեցություն ունեցող դերերում:

Աղբյուր՝ https://www.theblock.co/post/218378/whitehat-hackers-focus-on-ethereum-solana-and-avalanche-immunefi?utm_source=rss&utm_medium=rss