Ethereum continua sendo a blockchain preferida por hackers éticos de criptomoedas, com 87% ainda demonstrando preferência por ela. No entanto, outras redes blockchain como Polygon, Arbitrum, Optimism e Solana estão ganhando trac , de acordo com a Immunefi, uma empresa de serviços de segurança e recompensas por bugs.
O relatório oferece informações importantes sobre as tendências de 2024 no ecossistema de hackers éticos de criptomoedas. Ele explora as motivações e os desafios em relação às oportunidades no espaço da Web3.
Ethereum domina as preferências dos hackers éticos enquanto a Polygon ganha impulso
Ethereum manteve sua alta popularidade entre os hackers éticos (white hats) , com 87% dos hackers éticos de criptomoedas atraídos pela blockchain, uma queda em relação aos 94% em 2023. A Polygon ultrapassou Solana , que caiu para 59% de interesse. No entanto, Solana aumentou sua participação percentual de 32% em 2023 para 42% em 2024 e permanece a sexta rede mais desejada entre os white hats.
As blockchains de camada 2 Ethereum Arbitrum e Optimism, relativamente mais recentes, subiram para o terceiro e quarto lugar, com 47% e 45% dos hackers interessados nelas, respectivamente. BNB Chain, Base, Avalanche, Cosmose Tezos também foram populares entre os hackers éticos, embora Near, Polkadot e Fantom tenham perdido popularidade após 2023.
A maioria dos hackers éticos relatou não usar ferramentas de IA em suas práticas de segurança. No entanto, alguns afirmam incorporar ferramentas como ChatGPT, Gemini e CensysGPT para tarefas como auditoria detracinteligentes.
O tamanho das recompensas impulsiona a participação de hackers éticos em meio a uma crescente comunidade de segurança blockchain
Os hackers éticos só procuram vulnerabilidades ou explorações quando têm permissão legal para fazê-lo. Entre os principais problemas apontados por hackers éticos de criptomoedas este ano, destaca-se a validação inadequada de entradas, que aumentou de 9% para 47% de todas as vulnerabilidades visadas por eles.
Os ataques de reentrância, que envolvem a execução de código para esgotartracinteligentes, diminuíram de 43% em 2023 para 16%. Cálculos incorretos e controle de acesso inadequado também foram vulnerabilidades significativas, representando 35% e 32%, respectivamente. Embora 74% dos hackers éticos acreditem que as superfícies de ataque em criptografia estejam se expandindo, isso representa um leve declínio em relação a 2023.
Entretanto, o valor da recompensa continua sendo o principal fator que influencia a participação de hackers éticos em programas de recompensa, embora esse percentual tenha diminuído de 66% em 2023 para 61%. Outros fatores importantes incluem o escopo do programa, a confiança na marca e a eficiência da comunicação.
Com mais de 45.000 pesquisadores, a Immunefi afirma operar a maior comunidade de segurança blockchain. Além disso, alega ter economizado mais de US$ 25 bilhões em fundos de usuários e pago mais de US$ 100 milhões em recompensas. A maior recompensa até o momento foi de US$ 10 milhões por uma vulnerabilidade descoberta no protocolo cross-chain da Wormhole.
Mitchell Amador, fundador e CEO da Immunefi, enfatizou o crescente interesse em oportunidades financeiras e técnicas dentro do setor. Ele observou que, à medida que mais pesquisadores buscam o hacking como profissão principal, a indústria precisa criar um ambiente que apoie a próxima geração de especialistas em segurança.
