Ethereum

Whitehat hackers tsom rau Ethereum, Solana thiab Avalanche: Immunefi

03/09/2023
Cov Xov Xwm Bitcoin Ethereum

Crypto whitehat hackers feem ntau txaus siab rau Ethereum blockchain.

Qhov ntawd yog raws li kev tawg ntawm kev coj ncaj ncees hacker ecosystem suav nrog web3-tsom mus rau kab laum nyiaj txiag platform Immunefi hauv nws 2023. daim ntawv qhia, tsom rau kev qhia txog kev txaus siab, kev sib tw thiab lub sijhawm ntawm whitehats hauv web3. Tab sis nyiaj tsis yog txhua yam, nrog rau feem ntau txhawb los ntawm kev daws cov teeb meem kev sib tw ntawm cov ntawv thov kev lag luam.

Blockchain nyiam

Ethereum yog qhov kev nyiam tshaj plaws ntawm whitehats, nrog 92% ntawm cov neeg teb tau nyiam mus rau blockchain. Solana tuaj nyob rau hauv qhov chaw thib ob ntawm 31%, nrog Avalanche (20.4%), Cosmos (13.3%) thiab Tezos (8%) ua rau saum tsib. Polygon, Arbitrum, Optimism, Ze, Polkadot, BNB Chain, Fantom thiab zkSync kuj tseem nyob ntawm lawv cov radar.

duab

Txawm li cas los xij, kev txaus siab hauv Ethereum poob los ntawm 96.4% hauv Immunefi qhov kev tshawb fawb dhau los. Solana pom qhov txo qis tshaj plaws, nqis 51.6%, thaum Tezos pom qhov loj tshaj plaws, nce 122.2%.

Tawm tsam vectors

Kev tawm tsam rov qab (ua rau cov neeg tsis txaus siab rov qab tso nyiaj los ntawm cov ntawv cog lus ntse los ntawm kev siv cov cai ua tiav) tau raug suav tias yog qhov tsis zoo tshaj plaws whitehats pom thaum tshuaj xyuas code (43.2%), ua raws li kev tswj hwm (18.2%), input validation (9.1). %), oracle manipulation (6.8%) thiab cov laj thawj tsis raug (6.8%).

Feem ntau whitehats (76.1%) pom qhov chaw nres hauv crypto loj hlob. Txawm li cas los xij, feem ntau (88.5%) kuj pom zoo tias cov phiaj xwm kev ntsuas kev ruaj ntseg tau txhim kho.

Bug bounty khoom plig

Qhov loj me me tau raug suav tias yog qhov tseem ceeb (66.4%) rau whitehats thaum xaiv cov kev pabcuam nyiaj txiag, txawm tias kev ntseeg siab, muaj peev xwm thiab kev sib txuas lus zoo kuj tseem muaj nuj nqis heev. 

Tom qab them nyiaj tshaj $ 52 lab nyob rau hauv khoom plig rau kev ncaj ncees hackers rau nrhiav qhov tsis zoo nyob rau hauv web3 raws tu qauv xyoo tas los, Immunefi tau los ua tus thawj crypto kab laum nqi zog. Hauv qhov sib piv, lub platform thib ob nrov tshaj plaws, HackenProof, tau them tag nrho $ 4.8 lab rau whitehats.

Immunefi thov kom tau them nyiaj ntau dua $ 65 lab nyob rau hauv tag nrho cov nyiaj tau los txij li xyoo 2020, pab kom ruaj ntseg $ 25 nphom hauv cov neeg siv nyiaj thoob plaws cov txheej txheem xws li Chainlink, MakerDAO, Daim Duab, Polygon thiab Synthetix. Qhov txiaj ntsig siab tshaj plaws los ntawm Immunefi yog a $ 10 lab khoom plig rau qhov tsis zoo uas pom nyob rau hauv Wormhole, ib qho kev sib txuas lus sib txuas lus sib txuas. 

Lub hli tas los, Immunefi qhia tias kev them nyiaj crypto ransomware tau tsim ntau dua $ 69.3 lab los ntawm 10 qhov kev tawm tsam saum toj kawg nkaus txij li xyoo 2020. Lub Ib Hlis, Immunefi tus kws tshawb fawb txog kev ruaj ntseg yog muab $ 1 lab nyiaj tau los tom qab txuag qhov muaj peev xwm tub sab ntawm $ 200 lab los ntawm peb Polkadot parachains.

Demographics thiab kev ua neej

Feem ntau cov whitehats (54%) poob rau hauv qhov tseem ceeb ntawm 20-29-xyoo-laus bracket, nce los ntawm 45.7% nyob rau lub sijhawm dhau los, nrog 21.2% ntawm cov neeg teb ntawm 30 thiab 39 thiab 12.4% ntawm 40 thiab 49. Txawm hais tias muaj ntau ntxiv Cov poj niam koom nrog kev coj ncaj ncees hauv zej zog hacker, nce 45.8% mus rau 3.5%, txiv neej whitehats tseem ua tau ntau tshaj (95.5%).

Feem ntau ntawm cov neeg teb tau ua haujlwm hauv crypto rau ib ncig plaub xyoos, thiab feem ntau (55.8%) suav tias yog nyiag lawv txoj haujlwm tseem ceeb, txawm hais tias qhov ntawd tau nqis los ntawm 60.2% hauv lub sijhawm dhau los. Tsis muaj kev txaus siab rau kev daws teeb meem kev sib tw (77%) thiab tau txais txiaj ntsig nyiaj txiag (69%), txoj hauv kev ua haujlwm (62%) thiab hauv zej zog (38%) kuj muaj kev txhawb zog.

Kev sib tw thiab lub cib fim

Thaum nug txog cov teeb meem loj tshaj plaws uas whitehats tau ntsib hauv web3 kev ruaj ntseg, cov neeg teb feem ntau tau hais txog qhov kev kawm nkhaus uas xav tau tsis hais txog keeb kwm yav dhau los lossis kev paub dhau los thiab xav tau cov peev txheej ntxiv. Kev hloov pauv sai sai ntawm cov thev naus laus zis yog lwm qhov mob, nrog rau qhov nyuaj ntawm Solidity coding, cov txheej txheem thiab tuaj yeem ua rau cov vectors.

Hais txog lub sijhawm, cov neeg teb tau zoo siab txog qhov kev sib tw ntawm kev kawm thiab kev ua haujlwm ntawm cov thev naus laus zis tshiab, xav txog web3 kev lag luam uas tau txais txiaj ntsig zoo nrog rau kev ua haujlwm mus sij hawm ntev hauv cov luag haujlwm cuam tshuam loj.

Tau qhov twg los: https://www.theblock.co/post/218378/whitehat-hackers-focus-on-ethereum-solana-and-avalanche-immunefi?utm_source=rss&utm_medium=rss