Ethereum по-прежнему остается лучшим выбором для «белых» хакеров, но появляются новые конкуренты

Ethereum остается предпочтительным блокчейном для крипто-хакеров, занимающихся взломом, и 87% из них по-прежнему отдают ему предпочтение. Однако, по данным компании Immunefi, занимающейся поиском уязвимостей и предоставлением услуг в области безопасности, другие блокчейн-сети, такие как Polygon, Arbitrum, Optimism и Solana популярность tracSolana ,

В отчете представлены ключевые выводы о тенденциях 2024 года в экосистеме крипто-хакеров-«белых шляп». В нем рассматриваются мотивы и проблемы, а также возможности в сфере Web3.

Ethereum доминирует в предпочтениях «белых хакеров», а Polygon демонстрирует резкий рост

Ethereum сохранил высокую популярность среди хакеров-экстремалов: 87% криптоэнтузиастов, работающих в этой сфере, проявляют интерес к блокчейну, по сравнению с 94% в 2023 году. Polygon вытеснил Solana со второго места, поднявшись до 59% интереса. Однако Solana увеличила свою долю с 32% в 2023 году до 42% в 2024 году и остается шестой по популярности сетью среди хакеров-экстремалов.

Сравнительно новые блокчейны Arbitrum и Optimism Ethereum Layer 2 поднялись на третье и четвертое места, привлекая интерес 47% и 45% хакеров соответственно. BNB Chain, Base, Avalanche, Cosmosи Tezos также пользовались популярностью среди «белых хакеров», хотя Near, Polkadot и Fantom потеряли популярность после 2023 года.

Большинство специалистов по информационной безопасности сообщили, что не используют инструменты ИИ в своей практике обеспечения безопасности. Однако некоторые утверждают, что применяют такие инструменты, как ChatGPT, Gemini и CensysGPT, для решения таких задач, как аудит «умных»trac. 

Размер вознаграждения стимулирует участие «белых хакеров» в растущем сообществе специалистов по безопасности блокчейна

«Белые хакеры» ищут уязвимости или эксплойты только тогда, когда им это разрешено законом. Среди основных проблем, отмеченных «белыми хакерами» в сфере криптовалют в этом году, — некорректная проверка входных данных, доля которой среди всех уязвимостей, используемых «белыми хакерами», выросла с 9% до 47%. 

Атаки с использованием повторного входа (reentrancy attacks), подразумевающие выполнение кода для истощения смарт-trac, сократились с 43% в 2023 году до 16%. Неправильные вычисления и неадекватный контроль доступа также являлись значительными уязвимостями, на их долю приходилось 35% и 32% соответственно. Хотя 74% специалистов по кибербезопасности считают, что поверхности атаки в криптоиндустрии расширяются, это свидетельствует о небольшом снижении по сравнению с 2023 годом. 

Между тем, размер вознаграждения по-прежнему остается основным фактором, влияющим на участие в программах, ориентированных на «белые» методы, хотя этот показатель снизился с 66% в 2023 году до 61%. Другие важные факторы включают масштаб программы, доверие к бренду и эффективность коммуникации.

Компания Immunefi, насчитывающая более 45 000 исследователей, утверждает, что управляет крупнейшим сообществом специалистов по безопасности блокчейна. Кроме того, они заявляют, что спасли более 25 миллиардов долларов пользовательских средств и выплатили более 100 миллионов долларов в качестве вознаграждения. Самое крупное вознаграждение на сегодняшний день составило 10 миллионов долларов за обнаруженную уязвимость в кроссчейн-протоколе Wormhole.

Митчелл Амадор, основатель и генеральный директор Immunefi, подчеркнул растущий интерес как к финансовым, так и к техническим возможностям в этом секторе. Он отметил, что по мере того, как все больше исследователей выбирают хакинг в качестве основной профессии, отрасль должна создать среду, которая будет поддерживать следующее поколение экспертов по безопасности.