Hacker mũ trắng đang tập trung vào Ethereum, Solana và Avalanche

Updated: 15/03/2023 at 7:00

Các hacker mũ trắng chủ yếu quan tâm đến blockchain Ethereum.

Đó là kết quả phân tích hệ sinh thái hacker do nền tảng săn lỗi nhận thưởng Immunefi biên soạn trong báo cáo năm 2023 của mình, nhằm mục đích vạch ra bản đồ lợi ích, thách thức và cơ hội của những tên mũ trắng trong web3. Nhưng tiền không phải là tất cả, phần lớn đều được thúc đẩy bởi việc giải quyết các thách thức kỹ thuật của các ứng dụng phi tập trung.

Hacker mu trang immunefi

Ưu tiên blockchain

Ethereum là sự lựa chọn hàng đầu của các hacker mũ trắng, với 92% số người được hỏi bị thu hút bởi blockchain. Solana đứng ở vị trí thứ hai với 31%, theo sau là Avalanche (20,4%), Cosmos (13,3%) và Tezos (8%). Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom và zkSync cũng nằm trong danh sách ưa thích của họ.

Tuy nhiên, mức độ quan tâm đến Ethereum đã giảm từ 96,4% trong cuộc khảo sát trước đó của Immunefi. Solana chứng kiến ​​mức giảm sâu nhất: 51,6%, trong khi Tezos có mức tăng đột biến lớn nhất, tăng 122,2%.

Tấn công vector

Các cuộc tấn công reentrancy (cho phép các tác nhân độc hại liên tục rút tiền từ hợp đồng thông minh bằng cách khai thác thứ tự thực hiện code) được coi là lỗ hổng bảo mật phổ biến nhất mà các hacker mũ trắng phát hiện khi xem xét code (43,2%), tiếp theo là kiểm soát truy cập (18,2%), xác thực đầu vào (9,1 %), thao tác oracle (6,8%) và lỗi logic (6,8%).

Hầu hết những kẻ mũ trắng (76,1%) đều thấy các bề mặt tấn công trong không gian tiền điện tử ngày càng tăng. Tuy nhiên, đa số (88,5%) cũng đồng ý rằng các biện pháp an ninh của các dự án đang được cải thiện.

Phần thưởng của “săn lỗi nhận thưởng”

Quy mô tiền thưởng được coi là yếu tố chính (66,4%) đối với những kẻ mũ trắng khi lựa chọn các chương trình tiền thưởng, mặc dù mức độ tin cậy, quy mô và sự giao tiếp hiệu quả cũng được đánh giá cao. 

Sau khi chi trả hơn 52 triệu đô la tiền thưởng cho các hacker hợp pháp vì đã tìm ra các lỗ hổng trong giao thức web3 vào năm ngoái, Immunefi đã ăn trọn phần thưởng của chương trình săn lỗi nhận thưởng. Ngược lại, nền tảng phổ biến thứ hai, HackenProof, đã trả tổng cộng 4,8 triệu USD cho những hacker mũ trắng.

Immunefi tuyên bố đã trả tổng số tiền thưởng hơn 65 triệu đô la kể từ năm 2020, giúp đảm bảo 25 tỷ đô la tiền người dùng trên các giao thức như Chainlink, MakerDAO, The Graph, Polygon và Synthetix. Khoản tiền thưởng cao nhất do Immunefi hỗ trợ là giải thưởng trị giá 10 triệu đô la cho một lỗ hổng được phát hiện trong Wormhole, một giao thức nhắn tin cross-chain. 

Tháng trước, Immunefi đã báo cáo rằng các khoản thanh toán ransomware đã tạo ra hơn 69,3 triệu đô la từ 10 cuộc tấn công hàng đầu kể từ năm 2020. Vào tháng 1, một nhà nghiên cứu bảo mật của Immunefi đã được thưởng 1 triệu đô la sau khi “diệt trừ” được một vụ trộm tiềm năng trị giá 200 triệu đô la từ ba parachain Polkadot.

Nhân khẩu học và lối sống

Hầu hết các hacker mũ trắng (54%) rơi vào độ tuổi 20-29 ngày càng chiếm ưu thế, tăng từ 45,7% trong giai đoạn trước, với 21,2% số người được hỏi trong độ tuổi từ 30 đến 39 và 12,4% trong độ tuổi từ 40 đến 49. Mặc dù số lượng nữ giới tham gia cộng đồng hacker hợp pháp đã tăng lên đáng kể, số lượng nam giới hiện vẫn chiếm tỷ lệ lớn nhất (95,5%).

Phần lớn những người được hỏi đã làm việc trong lĩnh vực tiền điện tử được khoảng 4 năm và hầu hết (55,8%) coi hacking là công việc chính của họ, mặc dù tỷ lệ này đã giảm so với 60,2% trong giai đoạn trước. Ngoài sở thích giải quyết các thách thức kỹ thuật (77%) và đạt được phần thưởng tài chính (69%), cơ hội nghề nghiệp (62%) và cộng đồng (38%) cũng là những động lực mạnh mẽ.

Thách thức và cơ hội

Khi được hỏi về những thách thức lớn nhất mà đội ngũ mũ trắng đã trải qua trong lĩnh vực bảo mật web3, hầu hết những người được hỏi đều nhấn mạnh rằng đường cong học tập dốc là điều bắt buộc bất kể đã có nền tảng hoặc kinh nghiệm trước đó. Bản chất phát triển nhanh chóng của công nghệ là một vấn đề nhức nhối khác, cùng với sự phức tạp của việc mã hóa Solidity, các giao thức và các hướng tấn công có thể xảy ra.

Về cơ hội, những người được hỏi rất hào hứng với thử thách học hỏi và làm việc trên công nghệ mới, coi web3 là một ngành được trả lương cao với tiềm năng nghề nghiệp lâu dài.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo The Block

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin đã chính thức vượt qua mức 118.000 USD, đánh dấu một cột mốc cao nhất mọi thời đại mới và gây chấn động giới đầu tư tiền điện tử toàn cầu. Sự bứt phá này không chỉ là dấu hiệu của sự phục hồi mạnh mẽ mà còn mở... ...

Nhà đồng sáng lập và cựu CEO của Binance, Changpeng Zhao (CZ), đã mạnh mẽ bác bỏ các báo cáo gần đây từ Bloomberg, trong đó cho rằng ông có mối liên hệ với một đồng stablecoin mang tên USD1, do World Liberty Financial (WLF) phát hành — một công... ...

Dù truyền thông thường nhấn mạnh đến “phi đô la hóa” (de-dollarization), thực tế thì nhu cầu sử dụng đồng đô la Mỹ trên toàn cầu đang tăng mạnh chưa từng thấy. Hơn 4 tỷ người và hàng triệu doanh nghiệp đang tìm cách tiếp cận USD thông qua stablecoin... ...

[Bài viết Quảng Cáo] Khi thị trường tài chính kỹ thuật số tiếp tục phát triển và định hình lại cuộc sống hàng ngày, mọi người trên toàn thế giới đang có cơ hội tự đưa ra quyết định đầu tư — bao gồm việc tham gia vào các nền... ...

Vào thời điểm viết bài, Bitcoin đang giao dịch ở mức 118.158 USD, sau khi đạt mức cao nhất mọi thời đại mới là 118.856 USD vào hôm qua. Cột mốc này một lần nữa khẳng định sự lạc quan trong cộng đồng đầu tư, khi tâm lý tích cực... ...

Tính đến nửa cuối năm 2025, tỷ lệ ETH được staking đã đạt mức cao kỷ lục 29,39%, tiến sát mốc 1/3 tổng nguồn cung toàn mạng Ethereum. Để so sánh, vào đầu năm nay, chỉ khoảng 28,1% nguồn cung ETH được staking, thậm chí đã giảm xuống mức thấp... ...

Giá Stellar (XLM) đã có một loạt phiên đóng ngày mạnh mẽ, phản ánh áp lực mua đáng kể và niềm tin ngày càng tăng của nhà đầu tư. Từ góc nhìn kỹ thuật, động lực thị trường đã nghiêng hoàn toàn về phe mua, tuy nhiên giá XLM đang... ...

Sau nhiều tuần dao động quanh mức thấp cục bộ, giá Pi Coin đã bắt đầu cho thấy những dấu hiệu phục hồi tích cực. Vào ngày 10 tháng 7, token này đã bật tăng từ mức 0,46 đô la lên 0,51 đô la, một động thái đáng khích lệ... ...

Thị trường crypto hôm nay đã chứng kiến một đợt bùng nổ mạnh mẽ, phản ánh sự gia tăng rõ rệt nhu cầu đầu tư mạo hiểm của các trader. Điểm nhấn đặc biệt là sự bứt phá mạnh mẽ của các altcoin hàng đầu, khi hầu hết đều ghi... ...

Sau nhiều tháng củng cố, Dogecoin (DOGE) lại đang thu hút sự chú ý. Và lần này, các tín hiệu có vẻ thuyết phục hơn bao giờ hết. Năm 2025, DOGE đã ghi nhận một đợt phục hồi chậm nhưng ổn định, với giá hiện dao động quanh $0,199, ngay... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode