व्हाइटहैट हैकर्स एथेरियम, सोलाना और हिमस्खलन पर ध्यान केंद्रित करते हैं: इम्यूनफी

क्रिप्टो व्हाइटहैट हैकर्स ज्यादातर एथेरियम ब्लॉकचेन में रुचि रखते हैं।

यह 3 में वेब2023-केंद्रित बग बाउंटी प्लेटफॉर्म इम्यूनोफी द्वारा संकलित एथिकल हैकर इकोसिस्टम के टूटने के अनुसार है रिपोर्ट, वेब3 में व्हाइटहैट्स की रुचियों, चुनौतियों और अवसरों का मानचित्रण करने के उद्देश्य से। लेकिन पैसा ही सब कुछ नहीं है, विकेंद्रीकृत अनुप्रयोगों की तकनीकी चुनौतियों को हल करने से प्रेरित बहुमत के साथ।

ब्लॉकचेन प्राथमिकताएं

इथेरियम व्हाइटहैट्स के बीच अत्यधिक वरीयता थी, जिसमें 92% उत्तरदाता ब्लॉकचेन की ओर आकर्षित हुए। हिमस्खलन (31%), कॉसमॉस (20.4%) और तेजोस (13.3%) के साथ सोलाना 8% के साथ दूसरे स्थान पर आया। पॉलीगॉन, आर्बिट्रम, ऑप्टिमिज्म, नियर, पोलकडॉट, बीएनबी चेन, फैंटम और zkSync भी उनके रडार पर थे।

हालांकि, इथेरेम में रुचि इमुनेफी के पिछले सर्वेक्षण में 96.4% से गिर गई। सोलाना में 51.6% की सबसे बड़ी गिरावट देखी गई, जबकि Tezos में सबसे बड़ी वृद्धि देखी गई, जिसमें 122.2% की वृद्धि हुई।

हमला वैक्टर

रीएंट्रेंसी अटैक (कोड निष्पादन आदेश का शोषण करके दुर्भावनापूर्ण पार्टियों को बार-बार स्मार्ट अनुबंधों से धन निकालने में सक्षम बनाना) को कोड की समीक्षा (43.2%), एक्सेस कंट्रोल (18.2%), इनपुट सत्यापन (9.1) के बाद खोजे जाने वाले सबसे आम भेद्यता व्हाइटहाट के रूप में उद्धृत किया गया था। %), ऑरेकल हेरफेर (6.8%) और तार्किक त्रुटियां (6.8%)।

अधिकांश व्हाइटहैट्स (76.1%) ने क्रिप्टो में हमले की सतहों को बढ़ते हुए देखा। हालाँकि, बहुमत (88.5%) ने भी सहमति व्यक्त की कि परियोजनाओं के सुरक्षा उपायों में सुधार हो रहा है।

बग बाउंटी पुरस्कार

बाउंटी कार्यक्रमों का चयन करते समय बाउंटी आकार को मुख्य कारक (66.4%) के रूप में उद्धृत किया गया था, हालांकि विश्वास, गुंजाइश और कुशल संचार भी अत्यधिक मूल्यवान थे। 

अधिक भुगतान करने के बाद 52 $ मिलियन पिछले साल वेब3 प्रोटोकॉल में भेद्यता खोजने के लिए एथिकल हैकर्स को पुरस्कार में, क्रिप्टो बग बाउंटी पुरस्कारों पर इम्यूनोफी हावी हो गई है। इसके विपरीत, दूसरे सबसे लोकप्रिय प्लेटफॉर्म, हैकेनप्रूफ ने कुल भुगतान किया है 4.8 $ मिलियन सफेद टोपी के लिए।

इम्यूनोफी ने इससे अधिक भुगतान करने का दावा किया है 65 $ मिलियन 2020 के बाद से कुल इनाम में, चैनलिंक, मेकरडीएओ, द ग्राफ, पॉलीगॉन और सिंथेटिक्स जैसे प्रोटोकॉल में उपयोगकर्ता निधियों में $ 25 बिलियन सुरक्षित करने में मदद करता है। इम्यूनोफी द्वारा प्रदान किया गया उच्चतम इनाम था a 10 $ मिलियन वर्महोल, एक सामान्य क्रॉस-चेन मैसेजिंग प्रोटोकॉल में खोजी गई भेद्यता के लिए पुरस्कार। 

पिछले महीने, इम्यूनफी की रिपोर्ट कि क्रिप्टो रैंसमवेयर भुगतान ने 69.3 के बाद से शीर्ष 10 हमलों से $2020 मिलियन से अधिक उत्पन्न किया। जनवरी में, एक इम्यूनफी सुरक्षा शोधकर्ता था सम्मानित किया तीन पोल्काडॉट पैराचिन से $1 मिलियन की संभावित चोरी को बचाने के बाद $200 मिलियन का इनाम।

जनसांख्यिकी और जीवन शैली

अधिकांश व्हाइटहैट्स (54%) 20-29-वर्षीय ब्रैकेट में तेजी से प्रभावी हो जाते हैं, पिछली अवधि में 45.7% से ऊपर, 21.2% उत्तरदाताओं के बीच 30 और 39 के बीच और 12.4% 40 और 49 के बीच। बढ़ती संख्या के बावजूद एथिकल हैकर समुदाय में शामिल होने वाली महिलाएं, 45.8% से 3.5% तक, पुरुष व्हाइटहैट अभी भी सबसे बड़ा हिस्सा (95.5%) बनाते हैं।

अधिकांश उत्तरदाताओं ने लगभग चार वर्षों तक क्रिप्टो में काम किया है, और अधिकांश (55.8%) ने अपनी प्राथमिक नौकरी को हैक करने पर विचार किया है, हालांकि यह पिछली अवधि में 60.2% से कम है। तकनीकी चुनौतियों (77%) को हल करने में रुचि के बाहर और वित्तीय पुरस्कार (69%), कैरियर के अवसर (62%) और समुदाय (38%) भी मजबूत प्रेरक थे।

चुनौतियां और अवसर

जब व्हाइटहैट्स को वेब3 सुरक्षा में अनुभव की गई सबसे बड़ी चुनौतियों के बारे में पूछा गया, तो अधिकांश उत्तरदाताओं ने पिछली पृष्ठभूमि या अनुभव और अधिक उपलब्ध संसाधनों की आवश्यकता की परवाह किए बिना आवश्यक तेजी से सीखने की अवस्था पर प्रकाश डाला। सॉलिडिटी कोडिंग, प्रोटोकॉल और संभावित अटैक वैक्टर की जटिलता के साथ-साथ तकनीक की तेजी से विकसित होने वाली प्रकृति एक और दर्द बिंदु थी।

अवसरों के संदर्भ में, उत्तरदाता नई तकनीक को सीखने और काम करने की चुनौती के बारे में उत्साहित थे, वेब3 को उच्च प्रभाव वाली भूमिकाओं में दीर्घकालिक कैरियर क्षमता के साथ एक अच्छा भुगतान वाला उद्योग मानते हुए।