Whitehat хакерууд Ethereum, Solana болон Avalanche: Immunefi дээр анхаарлаа төвлөрүүлдэг

Crypto whitehat хакерууд Ethereum blockchain-ийг ихэвчлэн сонирхдог.

Энэ нь 3 онд web2023-т төвлөрсөн алдааны урамшууллын Immunefi платформоос эмхэтгэсэн ёс зүйн хакерын экосистемийн задаргааны дагуу юм. тайлан, вэб3 дахь whitehats-ийн сонирхол, сорилт, боломжуудыг тодорхойлоход чиглэгдсэн. Гэхдээ мөнгө бол бүх зүйл биш бөгөөд ихэнх нь төвлөрсөн бус програмуудын техникийн сорилтуудыг шийдвэрлэхэд чиглэгддэг.

Блокчейн сонголтууд

Судалгаанд оролцогчдын 92% нь блокчэйнд татагдсан цагаан малгайтуудын дунд Ethereum хамгийн их давуу тал болсон. Хоёрдугаар байрт Солана 31%, Avalanche (20.4%), Космос (13.3%), Tezos (8%) нар эхний тавд орсон байна. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom, zkSync зэрэг нь тэдний радар дээр байсан.

Гэсэн хэдий ч Immunefi-ийн өмнөх судалгаагаар Ethereum-ийн сонирхол 96.4% -иас буурсан байна. Солана хамгийн их уналт буюу 51.6%-иар буурсан бол Тезос 122.2%-иар өсч хамгийн их өсөлтийг үзүүлэв.

Довтолгооны векторууд

Дахин нэвтрэх халдлагууд (хорлон санаат этгээдүүдэд код гүйцэтгэх дарааллыг ашиглан ухаалаг гэрээнээс мөнгө үрэх боломжийг олгодог) кодыг шалгах үед илэрсэн хамгийн нийтлэг сул талууд (43.2%), дараа нь хандалтын хяналт (18.2%), оролтын баталгаажуулалт (9.1) гэж нэрлэв. %), oracle manipulation (6.8%) болон логик алдаа (6.8%).

Ихэнх цагаан малгайтнууд (76.1%) криптод довтолгооны гадаргууг олж харсан байна. Гэсэн хэдий ч олонх (88.5%) төслийн аюулгүй байдлын арга хэмжээ сайжирч байгааг хүлээн зөвшөөрсөн байна.

Алдааны шагналын урамшуулал

Урамшууллын хөтөлбөрийг сонгохдоо шагналын хэмжээг гол хүчин зүйл (66.4%) гэж үзсэн боловч итгэлцэл, хамрах хүрээ, үр ашигтай харилцаа холбоог өндөр үнэлдэг байв. 

Төлбөрөө төлсний дараа $ 52 сая Өнгөрсөн жил вэб3 протоколуудын эмзэг байдлыг олж илрүүлсэн ёс зүйн хакеруудад өгсөн шагналын хувьд Immunefi нь крипто алдааны шагналын шагналыг давамгайлах болсон. Үүний эсрэгээр, хамгийн алдартай хоёр дахь платформ болох HackenProof нь нийтдээ төлсөн $ 4.8 сая цагаан малгайтнууд руу.

Immunefi илүү төлсөн гэж мэдэгджээ $ 65 сая 2020 оноос хойш нийт урамшуулал авч, Chainlink, MakerDAO, The Graph, Polygon, Synthetix зэрэг протоколуудаар дамжуулан 25 тэрбум долларын хэрэглэгчийн хөрөнгийг баталгаажуулахад тусалсан. Immunefi-ийн олгосон хамгийн өндөр шагнал нь a $ 10 сая гинжин хэлхээний ерөнхий протокол болох Wormhole-д илрүүлсэн эмзэг байдлын шагнал. 

Өнгөрсөн сард Immunefi мэдээлсэн крипто ransomware төлбөр нь 69.3 оноос хойшхи 10 гаруй халдлагаас 2020 сая гаруй доллар үүсгэсэн байна. Нэгдүгээр сард Immunefi-ийн аюулгүй байдлын судлаач Шагнал гардуулсан Полкадотын гурван шүхэрчингээс 1 сая долларын хулгайд алдагдсаныг авсны дараа нэг сая долларын шагнал.

Хүн ам зүй ба амьдралын хэв маяг

Ихэнх цагаан малгайтнууд (54%) 20-29 насныхан давамгайлж байгаа нь өмнөх үеийнхээс 45.7%-иар өссөн ба судалгаанд оролцогчдын 21.2% нь 30-39, 12.4% нь 40-49 насныхан байна. ёс зүйн хакерын нийгэмлэгт нэгдэж буй эмэгтэйчүүд 45.8%-иас 3.5%-иар өссөн бол эрэгтэй цагаан малгайтнууд хамгийн их хувийг (95.5%) эзэлж байна.

Судалгаанд хамрагдагсдын дийлэнх нь криптод дөрвөн жил орчим ажилласан бөгөөд ихэнх нь (55.8%) үндсэн ажлаа хакердах гэж үзсэн ч өмнөх үеийнхээс 60.2%-иар буурсан байна. Техникийн сорилтуудыг шийдвэрлэх (77%), санхүүгийн урамшуулал (69%) авах сонирхолоос гадна ажил мэргэжлийн боломж (62%) болон хамт олон (38%) нь бас хүчтэй өдөөгч байсан.

Сорилт ба боломжууд

Вэб3-ийн аюулгүй байдлын талаар цагаан малгайтнууд тулгарч байсан хамгийн том сорилтуудын талаар асуухад ихэнх судалгаанд оролцогчид өмнөх мэдлэг, туршлагаас үл хамааран суралцах эгц муруйг онцлон тэмдэглэж, илүү их нөөц шаардлагатай байгааг онцолжээ. Технологийн хурдацтай хөгжиж буй мөн чанар нь Solidity кодчилол, протоколууд болон довтолгооны векторуудын нарийн төвөгтэй байдлын хажуугаар бас нэг өвдөлтийн цэг байв.

Боломжийн хувьд, вэб3 нь өндөр үр дүнтэй үүрэг гүйцэтгэх урт хугацааны карьер хийх боломжтой, сайн цалинтай салбар гэж үзэж, шинэ технологид суралцах, ажиллах сорилтод оролцогчид сэтгэл хангалуун байсан.