Ethereum据漏洞赏金和安全服务公司 Immunefi 称,,例如 Polygon、Arbitrum、Optimism 和Solana正在获得trac
该报告深入分析了2024年加密货币白帽黑客生态系统的发展趋势,并探讨了Web3领域机遇背后的动机、挑战和机遇。
随着 Polygon 的崛起,Ethereum 在白帽黑客中占据主导地位。
Ethereum白帽黑客中依然保持着极高的人气,87%的加密货币白帽黑客都青睐以太坊区块链,这一比例较2023年的94%有所下降。Polygon超越Solana ,跃居第二,其受欢迎程度达到59%。然而, Solana市场份额从2023年的32%增长到2024年的42%,仍然是白帽黑客最青睐的第六大网络。
相对较新的 Ethereum Arbitrum 和 Optimism 分别攀升至第三和第四位,分别有 47% 和 45% BNB 黑客对它们感兴趣。BNB Chain、Base、 Avalanche、 Cosmos和 Tezos 也受到白帽黑客的青睐,尽管 Near、Polkadot 和 Fantom 在 2023 年之后逐渐失宠。.
大多数白帽黑客表示,他们在安全实践中不使用人工智能工具。然而,一些白帽黑客表示,他们会使用 ChatGPT、Gemini 和 CensysGPT 等工具来完成智能trac审计等任务。.
赏金规模推动了白帽黑客在日益壮大的区块链安全社区中的参与。
白帽黑客只会在法律允许的情况下寻找漏洞或利用方法。今年,加密货币白帽黑客指出的主要问题之一是输入验证不当,这一问题在白帽黑客攻击的所有漏洞中所占比例已从 9% 上升至 47%。.
重入攻击(即利用代码执行来耗尽智能trac)的发生率从 2023 年的 43% 下降到 16%。计算错误和访问控制不足也是重要的漏洞,分别占 35% 和 32%。虽然 74% 的白帽黑客认为加密领域的攻击面正在扩大,但这与 2023 年相比略有下降。.
与此同时,赏金规模仍然是影响白帽黑客参与项目的主要因素,尽管这一比例已从2023年的66%下降到61%。其他重要因素包括项目范围、品牌信任度和沟通效率。.
Immunefi 拥有超过 45,000 名研究人员,声称运营着最大的区块链安全社区。此外,他们表示已为用户挽回超过 250 亿美元的资金,并支付了超过 1 亿美元的赏金。迄今为止,最高的赏金是 1000 万美元,奖励给在 Wormhole 跨链协议中发现的一个漏洞。.
Immunefi 的创始人兼首席执行官 Mitchell Amador 强调,人们对该领域的金融和技术机遇的兴趣日益浓厚。他指出,随着越来越多的研究人员将黑客技术作为主要职业,该行业必须创造一个能够支持下一代安全专家的环境。.
