Trang chủ Tạp chí Tin tức Ethereum (ETH) Ethereum vẫn là blockchain ưa chuộng của hacker mũ trắng: Immunefi

Ethereum vẫn là blockchain ưa chuộng của hacker mũ trắng: Immunefi

 

Bất chấp sự giảm sút về mối quan tâm so với năm 2023, Ethereum vẫn là blockchain được các hacker mũ trắng (những kỹ sư chuyên tìm lỗ hổng bảo mật để nhận phần thưởng, đối nghịch với hacker mũ đen chuyên đi đánh cắp tiền) trong lĩnh vực crypto ưa chuộng, trong khi Polygon, Arbitrum, Optimism và Solana đang dần thu hút sự chú ý.

Theo một báo cáo phân tích hệ sinh thái của các hacker đạo đức được tổng hợp bởi Immunefi, nền tảng chuyên về tiền thưởng lỗi và dịch vụ bảo mật, trong báo cáo năm 2024 nhằm phác thảo các mối quan tâm, thách thức và cơ hội của các hacker mũ trắng trong Web3. Tuy nhiên, tiền bạc không phải là tất cả, khi các người tham gia còn được thúc đẩy bởi việc giải quyết các thách thức kỹ thuật của các ứng dụng phi tập trung và tìm kiếm cơ hội nghề nghiệp.

Sở thích về blockchain và công nghệ

Ethereum vẫn là sự lựa chọn mạnh mẽ của các hacker mũ trắng, với 87% số người được hỏi bày tỏ sự quan tâm đến blockchain này, giảm từ 94% vào năm 2023. Polygon đã đẩy Solana ra khỏi vị trí thứ hai, tăng lên 59% sự quan tâm, dù Solana cũng đã tăng tỷ lệ từ 32% vào năm 2023 lên 42% vào năm 2024 và vẫn là mạng lưới được các hacker mũ trắng ưa chuộng đứng thứ năm.

Các nền tảng Layer 2 mới nổi như Arbitrum và Optimism của Ethereum đã leo lên vị trí thứ ba và thứ tư, với 47% và 45% số người được hỏi bày tỏ sự quan tâm đến các chuỗi này. BNB Chain, Base, Avalanche, Cosmos và Tezos cũng nằm trong tầm ngắm của các hacker mũ trắng, dù Near, Polkadot và Fantom đã không còn được ưa chuộng kể từ năm 2023.

Tùy chọn blockchain Whitehat | Hình ảnh: Immunefi

Hầu hết các hacker mũ trắng (58%) cho biết họ không sử dụng các công cụ AI ngày càng phổ biến trong các hoạt động bảo mật, dù 42% xác nhận rằng họ có sử dụng các dịch vụ như ChatGPT, Gemini, Olympia Chat, CensysGPT, Codeium, Blackbox AI và Claude để hỗ trợ kiểm tra hợp đồng thông minh và các đánh giá bảo mật khác. Tuy nhiên, chỉ 4% người tham gia khảo sát tự tin hoàn toàn vào khả năng của các công cụ AI trong việc dễ dàng phát hiện các lỗ hổng.

Các phương thức tấn công phổ biến nhất

Việc xác thực đầu vào không đúng cách, tức là ứng dụng không xác thực đúng dữ liệu mà nó nhận được, đã trở thành lỗ hổng khai thác phổ biến nhất được các hacker mũ trắng phát hiện trong năm nay, tăng đáng kể từ 9% lên 47%.

Các lỗ hổng này đã thay thế các cuộc tấn công reentrancy (cho phép các bên độc hại rút tiền liên tục từ các hợp đồng thông minh bằng cách khai thác thứ tự thực thi mã), vốn giảm xuống còn 16% so với 43% vào năm 2023. Các tính toán sai và kiểm soát truy cập yếu được xác định là lỗ hổng phổ biến thứ hai và thứ ba trong năm nay, lần lượt ở mức 35% và 32%.

Phần lớn các hacker mũ trắng (74%) nhận thấy các bề mặt tấn công trong crypto đang ngày càng mở rộng. Con số này đã giảm nhẹ so với năm 2023, tuy nhiên phần lớn (88%) cũng đồng ý rằng các biện pháp bảo mật của các dự án đang được cải thiện.

Các mối đe dọa lớn nhất đối với lĩnh vực Web3 vẫn là việc khai thác lỗ hổng (63%), tấn công phishing và kỹ thuật xã hội (57%), các mối đe dọa từ nội bộ (47%), khai thác phần mềm của bên thứ ba (25%) và các tác nhân có yếu tố nhà nước, như Triều Tiên (23%), theo Immunefi.

Các phần thưởng tiền thưởng lỗi và thách thức

Kích thước phần thưởng một lần nữa được trích dẫn là yếu tố chính (61%) khi các hacker mũ trắng chọn chương trình tiền thưởng, dù con số này giảm từ 66% vào năm 2023. Phạm vi chương trình, sự tin cậy vào thương hiệu và khả năng giao tiếp hiệu quả cũng được đánh giá cao.

Immunefi tuyên bố họ điều hành cộng đồng bảo mật blockchain lớn nhất với hơn 45.000 nhà nghiên cứu, đã cứu hơn 25 tỷ USD quỹ của người dùng trên các giao thức như Polygon, Optimism, Chainlink, The Graph, Synthetix và Sky (trước đây là MakerDAO) khỏi bị đánh cắp.

Công ty đã trả hơn 100 triệu USD tiền thưởng cho các hacker đạo đức và nhà nghiên cứu trong ba năm qua, với 183 triệu USD tiền thưởng hiện có trên nền tảng của họ. Phần thưởng hacker mũ trắng cao nhất do Immunefi hỗ trợ là giải thưởng trị giá 10 triệu USD cho lỗ hổng được phát hiện trong giao thức cross-chain của Wormhole.

Tuy nhiên, hơn 1,3 tỷ USD đã bị đánh cắp thông qua các vụ hack và lừa đảo từ đầu năm đến nay, giảm 4% so với cùng kỳ năm ngoái, theo dữ liệu của Immunefi.

Khi được hỏi về những thách thức lớn nhất mà họ gặp phải, phần lớn người tham gia nhấn mạnh về sự khó khăn trong việc học hỏi, bất kể nền tảng trước đó của họ, việc tạo ra các báo cáo về lỗ hổng thực tế và thiếu tài nguyên giáo dục. Các tương tác khó khăn với các dự án cũng là một điểm đau đầu, cùng với sự phức tạp trong việc xem xét mã code.

Thống kê nhân khẩu học và lối sống

Hầu hết các hacker mũ trắng (46%) thuộc độ tuổi từ 20 đến 29, giảm từ 54% trong giai đoạn trước. 30% số người được hỏi nằm trong độ tuổi từ 30 đến 39, tăng từ 21% vào năm 2023, và 11% nằm trong độ tuổi từ 40 đến 49, giảm từ 12%. Sự suy giảm theo độ tuổi này là một điều tự nhiên trong ngành bảo mật này.

Mặc dù số lượng phụ nữ tham gia cộng đồng hacker mũ trắng ngày càng tăng, thì nam giới vẫn chiếm đa số với 88%, giảm từ 96% vào năm 2023. Phần lớn (40%) sống tại châu Á, 34% ở châu Âu và chỉ 13% ở Bắc Mỹ, theo Immunefi.

Phần lớn người tham gia đã làm việc trong lĩnh vực crypto hơn ba năm và 63% hiện coi việc hacking là công việc chính của họ, tăng từ 56% trong giai đoạn trước. Bên cạnh động lực tài chính (77%), mối quan tâm giải quyết các thách thức kỹ thuật (71%), cơ hội nghề nghiệp (51%) và tuyên dương trong cộng đồng (28%) là những yếu tố thúc đẩy mạnh mẽ.

“Chúng tôi nhận thấy rằng các nhà nghiên cứu bảo mật ngày càng bị thu hút bởi cơ hội tài chính và nghề nghiệp, đồng thời tìm kiếm những thách thức kỹ thuật,” Mitchell Amador, nhà sáng lập kiêm CEO của Immunefi, cho biết. “Với hơn một nửa số nhà nghiên cứu bảo mật đã xem hacking là công việc chính, chúng ta phải tạo ra một môi trường phù hợp để họ phát triển và chào đón thế hệ tiếp theo. Họ sẽ tiếp tục là xương sống của hệ sinh thái, bảo vệ crypto khỏi các mối đe dọa và lỗ hổng.”

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Vương Tiễn

Theo The Block

MỚI CẬP NHẬT

SEC đang tham gia với các đơn vị đăng ký ETF Solana

Triển vọng cho các quỹ ETF Solana giao ngay đang có những bước tiến đáng kể, khi Ủy ban Chứng khoán và Giao dịch...
MicroStrategy hoàn tất việc huy động 3 tỷ đô la để mua thêm Bitcoin khi MSTR giảm 25%

MicroStrategy hoàn tất việc huy động 3 tỷ đô la để mua thêm Bitcoin

MicroStrategy (MSTR) hoàn tất đợt phát hành trái phiếu chuyển đổi 3 tỷ USD với lãi suất 0%, đáo hạn vào tháng 12/2029, dự...

Tài sản ròng của các quỹ Bitcoin ETF tại Hoa Kỳ chính thức vượt...

Các quỹ Bitcoin ETF của Hoa Kỳ đã phá vỡ 100 tỷ đô la tài sản ròng lần đầu tiên vào ngày 21 tháng...

47 tỷ USD BTC có thể chảy vào Bitcoin L2 vào năm 2030 –...

Bộ phận nghiên cứu của Galaxy Digital ước tính rằng khoảng 47 tỷ USD thanh khoản Bitcoin có thể được chuyển vào mạng lưới...

Chỉ số memecoin tăng vọt khi các đợt niêm yết mới tiếp tục thúc...

Lĩnh vực memecoin dẫn đầu đà tăng trưởng thị trường trong tuần qua giữa xu hướng tăng giá rộng rãi. Chỉ số GMMEME, tăng 3,94%,...

Chủ tịch SEC Gary Gensler chính thức thông báo sẽ từ chức

Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) Gary Gensler, nổi tiếng với lập trường cứng rắn về quy định...
hack

Hoa Kỳ buộc tội 5 thủ phạm trong âm mưu hack 11 triệu đô...

Các công tố viên Hoa Kỳ vừa buộc tội 5 người thuộc một nhóm tội phạm đã tham gia hack hàng chục doanh nghiệp...
Kẻ lừa đảo trên Coinbase tuyên bố kiếm được 5 con số mỗi tuần

Kẻ lừa đảo Coinbase tuyên bố kiếm được 5 con số một tuần nhắm...

Các nhóm lừa đảo phishing trong lĩnh vực crypto đang kiếm được thu nhập đáng kinh ngạc, lên đến năm con số hàng tuần,...
Bitcoin

MARA Holdings hoàn tất đợt chào bán nợ 1 tỷ đô la để mua...

Vào thứ 5, MARA Holdings thông báo đã hoàn tất đợt chào bán 1 tỷ đô la tín phiếu kỳ hạn đến 10 năm...

Cơn sốt memecoin giúp Solana đạt doanh thu kỷ lục 8,35 tỷ USD

Với việc memecoin ngày càng trở nên phổ biến, doanh thu hàng ngày và phí giao dịch trên Solana đã chạm mức kỷ lục....

DWF Labs ra mắt quỹ 20 triệu USD để hỗ trợ các dự án...

DWF Labs, nhà đầu tư và nhà tạo lập thị trường Web3 có trụ sở tại Dubai, đã ra mắt quỹ 20 triệu USD...
CHILLGUY

Memecoin TikTok CHILLGUY tăng vọt 101% bất chấp lời đe dọa pháp lý của...

Thị trường crypto rơi vào hỗn loạn sau khi Phillip Banks, người tạo ra meme “Chill Guy” nổi tiếng, tuyên bố kế hoạch phát...

Giá Bitcoin tiến gần $100.000, OI CME lần đầu tiên vượt 215.000 BTC

Bitcoin (BTC) lần đầu tiên tiến gần đến mức vốn hóa thị trường 2 nghìn tỷ USD sau khi giá tăng thêm $30.000 kể...
Aave

Khối lượng cho vay của Aave tăng gấp 3 lần so với đầu năm,...

Giao thức DeFi hàng đầu Aave đã đạt cột mốc đáng chú ý 10 tỷ đô la trong các khoản vay đang hoạt động,...
eth-stablecoin-thanh-khoan

Ethereum thống trị thanh khoản của stablecoin với thị phần hơn 52%

Mặc dù các blockchain như TRON và Solana đang tạo ra sự chú ý với các đợt phát hành stablecoin mới, nhưng Ethereum vẫn...

Tin vắn Crypto 21/11: Bitcoin có thể không chứng kiến ​​sự điều chỉnh cho...

Từ nhận định Bitcoin có thể không chứng kiến ​​sự điều chỉnh cho đến khi vượt mốc $100.000 đến BitGo ra mắt công ty...