Ethereum Laut Immunefi, einem Unternehmen für Bug-Bounty- und Sicherheitsdienstleistungen, gewinnen jedoch auch andere Blockchain-Netzwerke wie Polygon, Arbitrum, Optimism und Solana an Bedeutung trac
Der Bericht bietet wichtige Einblicke in die Trends des Krypto-Whitehat-Hacker-Ökosystems bis 2024. Er untersucht Motivationen und Herausforderungen sowie Chancen im Web3-Bereich.
Ethereum dominiert die White-Hat-Präferenzen, während Polygon stark ansteigt
Ethereum erfreute sich weiterhin großer Beliebtheit bei White-Hat-Hackern : 87 % der Krypto-White-Hat-Hacker bevorzugten die Blockchain, ein Rückgang gegenüber 94 % im Jahr 2023. Polygon verdrängte Solana vom zweiten Platz und erreichte ein Interesse von 59 %. Solana konnte seinen Marktanteil jedoch von 32 % im Jahr 2023 auf 42 % im Jahr 2024 steigern und bleibt das sechstbeliebteste Netzwerk unter White-Hat-Hackern.
Die vergleichsweise neueren Ethereum Layer-2-Blockchains Arbitrum und Optimism erreichten mit 47 % bzw. 45 % Interesse der Hacker den dritten bzw. vierten Platz. Auch BNB Chain, Base, Avalanche, Cosmosund Tezos waren bei White-Hat-Hackern beliebt, während Near, Polkadot und Fantom nach 2023 an Beliebtheit verloren haben.
Die Mehrheit der White-Hat-Hacker gab an, keine KI-Tools in ihren Sicherheitspraktiken einzusetzen. Einige gaben jedoch an, Tools wie ChatGPT, Gemini und CensysGPT für Aufgaben wie intelligentetraczu verwenden.
Die Höhe der Belohnung treibt die Beteiligung von White-Hat-Hackern inmitten einer wachsenden Blockchain-Sicherheitsgemeinschaft an
White-Hat-Hacker suchen nur dann nach Sicherheitslücken oder Exploits, wenn ihnen dies rechtlich erlaubt ist. Zu den Hauptproblemen, auf die Krypto-White-Hat-Hacker dieses Jahr hingewiesen haben, gehörte die unzureichende Eingabevalidierung, deren Anteil an allen von White-Hat-Hackern angegriffenen Sicherheitslücken von 9 % auf 47 % gestiegen ist.
Reentrancy-Angriffe, bei denen durch Codeausführung Smarttracgeschädigt werden, gingen von 43 % im Jahr 2023 auf 16 % zurück. Fehlerhafte Berechnungen und unzureichende Zugriffskontrolle stellten mit 35 % bzw. 32 % ebenfalls bedeutende Schwachstellen dar. Obwohl 74 % der White-Hat-Hacker davon ausgehen, dass sich die Angriffsfläche im Kryptobereich vergrößert, bedeutet dies einen leichten Rückgang gegenüber 2023.
Die Höhe der Prämie bleibt der Hauptfaktor, der die Teilnahme von White-Hat-Hackern an solchen Programmen beeinflusst, obwohl dieser Anteil von 66 % im Jahr 2023 auf 61 % gesunken ist. Weitere wichtige Faktoren sind der Umfang des Programms, das Vertrauen in die Marke und die Effizienz der Kommunikation.
Mit über 45.000 Forschern betreibt Immunefi nach eigenen Angaben die größte Blockchain-Sicherheits-Community. Zudem geben sie an, über 25 Milliarden US-Dollar an Kundengeldern geschützt und mehr als 100 Millionen US-Dollar an Prämien ausgezahlt zu haben. Die bisher höchste Prämie betrug 10 Millionen US-Dollar für die Entdeckung einer Sicherheitslücke im Cross-Chain-Protokoll von Wormhole.
Mitchell Amador, Gründer und CEO von Immunefi, betonte das wachsende Interesse an finanziellen und technischen Möglichkeiten in diesem Sektor. Er merkte an, dass die Branche, da immer mehr Forscher Hacking als Hauptberuf ausüben, ein Umfeld schaffen müsse, das die nächste Generation von Sicherheitsexperten fördert.
