ログイン/ 登録

ホワイトハットハッカーは Ethereum、Solana、Avalanche に注目: Immunefi

2023/03/10 12:15

従う

仮想通貨のホワイトハットハッカーは、主にイーサリアムブロックチェーンに関心を持っています。

これは、web3 に焦点を当てたバグ報奨金プラットフォーム Immunefi が 2023 年にまとめた倫理的ハッカーエコシステムの内訳によるものです。報告、web3 のホワイトハットの関心、課題、および機会をマッピングすることを目的としています。しかし、お金がすべてではありません。分散型アプリケーションの技術的課題を解決することが動機となっている人が大半です。

ブロックチェーンの設定

イーサリアムはホワイトハットの間で圧倒的に好まれており、回答者の 92% がブロックチェーンに魅力を感じていました。 Solana は 31% で 2 位になり、Avalanche (20.4%)、Cosmos (13.3%)、Tezos (8%) がトップ 5 を占めました。 Polygon、Arbitrum、Optimism、Near、Polkadot、BNB Chain、Fantom、zkSync も注目されていました。

しかし、イーサリアムへの関心は、Immunefi の前回の調査での 96.4% から低下しました。 Solana は 51.6% 減と最も大幅な減少を示しましたが、Tezos は 122.2% 増の最大の急増を示しました。

攻撃ベクトル

再入攻撃 (コードの実行順序を悪用して、悪意のある当事者がスマートコントラクトから繰り返し資金を流出させることを可能にする) は、コードのレビュー時に発見された最も一般的な脆弱性ホワイトハットとして挙げられ (43.2%)、アクセス制御 (18.2%)、入力検証 (9.1%) が続いた。 %)、オラクル操作 (6.8%)、および論理エラー (6.8%)。

ほとんどのホワイトハット (76.1%) は、仮想通貨の攻撃対象領域が拡大していると見ています。ただし、過半数 (88.5%) は、プロジェクトのセキュリティ対策が改善されていることにも同意しています。

バグ報奨金

ホワイトハットが報奨金プログラムを選択する際の主な要因として報奨金の規模 (66.4%) が挙げられましたが、信頼、範囲、効率的なコミュニケーションも高く評価されました。

払い過ぎた後5,200万ドル昨年、web3 プロトコルの脆弱性を発見した倫理的ハッカーへの報酬として、Immunefi は暗号バグ報奨金を独占するようになりました。対照的に、2 番目に人気のあるプラットフォームである HackenProof は、合計で480万ドルホワイトハットに。

Immunefi は、以上の金額を支払ったと主張しています。6500万ドル 2020 年以降の賞金総額は、Chainlink、MakerDAO、The Graph、Polygon、Synthetix などのプロトコル全体で 250 億ドルのユーザー資金を確保するのに役立ちました。 Immunefi によって促進された最高の報奨金は、1,000万ドル一般的なクロスチェーンメッセージングプロトコルであるワームホールで発見された脆弱性に対する賞。

先月、イミュネフィ報告その暗号ランサムウェアの支払いは、2020 年以降の上位 10 件の攻撃から 6,930 万ドル以上を生み出しました。1 月に、Immunefi のセキュリティ研究者は受賞 3 つの Polkadot パラチェーンからの 2 億ドルの盗難の可能性を救った後、100 万ドルの賞金を獲得しました。

人口統計とライフスタイル

ほとんどのホワイトハット (54%) はますます支配的な 20 ～ 29 歳層に分類され、前の期間の 45.7% から上昇し、回答者の 21.2% が 30 ～ 39 歳、12.4% が 40 ～ 49 歳でした。倫理的なハッカーコミュニティに参加する女性は 45.8% から 3.5% に増加し、男性のホワイトハットは依然として最大のシェア (95.5%) を占めています。

回答者の大半は約 4 年間仮想通貨で働いており、そのほとんど (55.8%) はハッキングを主な仕事と考えていますが、それは前の期間の 60.2% から減少しています。技術的な課題の解決 (77%) と金銭的報酬の獲得 (69%) 以外に、キャリアの機会 (62%) とコミュニティ (38%) も強力な動機でした。

課題と機会

ホワイトハットが web3 セキュリティで経験した最大の課題について尋ねられたとき、ほとんどの回答者は、以前のバックグラウンドや経験に関係なく必要とされる急な学習曲線と、より多くの利用可能なリソースの必要性を強調しました。急速に進化するテクノロジーの性質は、Solidity コーディングの複雑さ、プロトコル、攻撃ベクトルの可能性とともに、もう 1 つの問題点でした。

機会に関しては、回答者は、web3 が影響力のある役割で長期的なキャリアの可能性を秘めた高給の業界であることを考慮して、新しいテクノロジーを学び、それに取り組むという挑戦に興奮していました。