Hackers de Whitehat se enfocan en Ethereum, Solana y Avalanche: Immunefi

Los hackers criptográficos de sombrero blanco están interesados ​​principalmente en la cadena de bloques de Ethereum.

Eso es según un desglose del ecosistema de hackers éticos compilado por la plataforma de recompensas de errores centrada en web3 Immunefi en su 2023 reporte, cuyo objetivo es mapear los intereses, desafíos y oportunidades de los whitehats en web3. Pero el dinero no lo es todo, la mayoría motivados por resolver los desafíos técnicos de las aplicaciones descentralizadas.

Preferencias de cadena de bloques

Ethereum fue la preferencia abrumadora entre los whitehats, con un 92 % de los encuestados atraídos por la cadena de bloques. Solana ocupó el segundo lugar con un 31 %, con Avalanche (20.4 %), Cosmos (13.3 %) y Tezos (8 %) entre los cinco primeros. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom y zkSync también estaban en su radar.

Sin embargo, el interés en Ethereum cayó del 96.4% en la encuesta anterior de Immunefi. Solana fue testigo de la disminución más significativa, un 51.6 % menos, mientras que Tezos experimentó el mayor aumento, con un aumento del 122.2 %.

Vectores de ataque

Los ataques de reingreso (que permiten a las partes malintencionadas extraer repetidamente fondos de los contratos inteligentes mediante la explotación del orden de ejecución del código) se citaron como la vulnerabilidad más común descubierta por los whitehats al revisar el código (43.2 %), seguido del control de acceso (18.2 %), la validación de entrada (9.1 %), manipulación del oráculo (6.8%) y errores lógicos (6.8%).

La mayoría de los whitehats (76.1%) vieron crecer las superficies de ataque en criptografía. Sin embargo, la mayoría (88.5%) también estuvo de acuerdo en que las medidas de seguridad de los proyectos estaban mejorando.

Recompensas de recompensas por errores

El tamaño de la recompensa se citó como el factor principal (66.4 %) para los whitehats al seleccionar programas de recompensas, aunque también se valoró mucho la confianza, el alcance y la comunicación eficiente. 

Después de pagar más 52 millones de dólares en recompensas a los piratas informáticos éticos por encontrar vulnerabilidades en los protocolos web3 el año pasado, Immunefi ha llegado a dominar las recompensas de recompensas por errores criptográficos. Por el contrario, la segunda plataforma más popular, HackenProof, ha pagado un total de 4.8 millones de dólares a los sombreros blancos.

Immunefi afirma haber pagado más de 65 millones de dólares en recompensas totales desde 2020, ayudando a asegurar $ 25 mil millones en fondos de usuarios a través de protocolos como Chainlink, MakerDAO, The Graph, Polygon y Synthetix. La mayor recompensa facilitada por Immunefi fue una 10 millones de dólares premio por una vulnerabilidad descubierta en Wormhole, un protocolo genérico de mensajería entre cadenas. 

El mes pasado, Immunefi reportaron que los criptopagos de ransomware generaron más de $69.3 millones de los 10 principales ataques desde 2020. En enero, un investigador de seguridad de Immunefi fue otorgado una recompensa de $ 1 millón después de salvar un posible robo de $ 200 millones de tres paracaídas de Polkadot.

Demografía y estilo de vida

La mayoría de los sombreros blancos (54 %) pertenecen al grupo cada vez más dominante de 20 a 29 años, frente al 45.7 % del período anterior, con un 21.2 % de encuestados entre 30 y 39 años y un 12.4 % entre 40 y 49 años. las mujeres que se unen a la comunidad de hackers éticos, un aumento del 45.8% al 3.5%, los whitehats masculinos siguen constituyendo la mayor parte (95.5%).

La mayoría de los encuestados han trabajado en criptomonedas durante unos cuatro años, y la mayoría (55.8 %) consideró piratear su trabajo principal, aunque eso es menos que el 60.2 % en el período anterior. Además del interés en resolver desafíos técnicos (77 %) y obtener recompensas financieras (69 %), las oportunidades profesionales (62 %) y la comunidad (38 %) también fueron fuertes motivadores.

Desafíos y oportunidades

Cuando se les preguntó acerca de los mayores desafíos que los whitehats habían experimentado en la seguridad web3, la mayoría de los encuestados destacaron la pronunciada curva de aprendizaje requerida independientemente de los antecedentes o la experiencia previa y la necesidad de más recursos disponibles. La naturaleza de rápida evolución de la tecnología fue otro punto débil, junto con la complejidad de la codificación, los protocolos y los posibles vectores de ataque de Solidity.

En cuanto a las oportunidades, los encuestados estaban entusiasmados con el desafío de aprender y trabajar en nuevas tecnologías, considerando que web3 es una industria bien pagada con potencial de carrera a largo plazo en roles de alto impacto.