Trang chủ Tạp chí Hacker mũ trắng đang tập trung vào Ethereum, Solana và Avalanche

Hacker mũ trắng đang tập trung vào Ethereum, Solana và Avalanche

Các hacker mũ trắng chủ yếu quan tâm đến blockchain Ethereum.

Đó là kết quả phân tích hệ sinh thái hacker do nền tảng săn lỗi nhận thưởng Immunefi biên soạn trong báo cáo năm 2023 của mình, nhằm mục đích vạch ra bản đồ lợi ích, thách thức và cơ hội của những tên mũ trắng trong web3. Nhưng tiền không phải là tất cả, phần lớn đều được thúc đẩy bởi việc giải quyết các thách thức kỹ thuật của các ứng dụng phi tập trung.

Hacker mu trang immunefi

Ưu tiên blockchain

Ethereum là sự lựa chọn hàng đầu của các hacker mũ trắng, với 92% số người được hỏi bị thu hút bởi blockchain. Solana đứng ở vị trí thứ hai với 31%, theo sau là Avalanche (20,4%), Cosmos (13,3%) và Tezos (8%). Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom và zkSync cũng nằm trong danh sách ưa thích của họ.

Tuy nhiên, mức độ quan tâm đến Ethereum đã giảm từ 96,4% trong cuộc khảo sát trước đó của Immunefi. Solana chứng kiến ​​mức giảm sâu nhất: 51,6%, trong khi Tezos có mức tăng đột biến lớn nhất, tăng 122,2%.

Tấn công vector

Các cuộc tấn công reentrancy (cho phép các tác nhân độc hại liên tục rút tiền từ hợp đồng thông minh bằng cách khai thác thứ tự thực hiện code) được coi là lỗ hổng bảo mật phổ biến nhất mà các hacker mũ trắng phát hiện khi xem xét code (43,2%), tiếp theo là kiểm soát truy cập (18,2%), xác thực đầu vào (9,1 %), thao tác oracle (6,8%) và lỗi logic (6,8%).

Hầu hết những kẻ mũ trắng (76,1%) đều thấy các bề mặt tấn công trong không gian tiền điện tử ngày càng tăng. Tuy nhiên, đa số (88,5%) cũng đồng ý rằng các biện pháp an ninh của các dự án đang được cải thiện.

Phần thưởng của “săn lỗi nhận thưởng”

Quy mô tiền thưởng được coi là yếu tố chính (66,4%) đối với những kẻ mũ trắng khi lựa chọn các chương trình tiền thưởng, mặc dù mức độ tin cậy, quy mô và sự giao tiếp hiệu quả cũng được đánh giá cao. 

Sau khi chi trả hơn 52 triệu đô la tiền thưởng cho các hacker hợp pháp vì đã tìm ra các lỗ hổng trong giao thức web3 vào năm ngoái, Immunefi đã ăn trọn phần thưởng của chương trình săn lỗi nhận thưởng. Ngược lại, nền tảng phổ biến thứ hai, HackenProof, đã trả tổng cộng 4,8 triệu USD cho những hacker mũ trắng.

Immunefi tuyên bố đã trả tổng số tiền thưởng hơn 65 triệu đô la kể từ năm 2020, giúp đảm bảo 25 tỷ đô la tiền người dùng trên các giao thức như Chainlink, MakerDAO, The Graph, Polygon và Synthetix. Khoản tiền thưởng cao nhất do Immunefi hỗ trợ là giải thưởng trị giá 10 triệu đô la cho một lỗ hổng được phát hiện trong Wormhole, một giao thức nhắn tin cross-chain. 

Tháng trước, Immunefi đã báo cáo rằng các khoản thanh toán ransomware đã tạo ra hơn 69,3 triệu đô la từ 10 cuộc tấn công hàng đầu kể từ năm 2020. Vào tháng 1, một nhà nghiên cứu bảo mật của Immunefi đã được thưởng 1 triệu đô la sau khi “diệt trừ” được một vụ trộm tiềm năng trị giá 200 triệu đô la từ ba parachain Polkadot.

Nhân khẩu học và lối sống

Hầu hết các hacker mũ trắng (54%) rơi vào độ tuổi 20-29 ngày càng chiếm ưu thế, tăng từ 45,7% trong giai đoạn trước, với 21,2% số người được hỏi trong độ tuổi từ 30 đến 39 và 12,4% trong độ tuổi từ 40 đến 49. Mặc dù số lượng nữ giới tham gia cộng đồng hacker hợp pháp đã tăng lên đáng kể, số lượng nam giới hiện vẫn chiếm tỷ lệ lớn nhất (95,5%).

Phần lớn những người được hỏi đã làm việc trong lĩnh vực tiền điện tử được khoảng 4 năm và hầu hết (55,8%) coi hacking là công việc chính của họ, mặc dù tỷ lệ này đã giảm so với 60,2% trong giai đoạn trước. Ngoài sở thích giải quyết các thách thức kỹ thuật (77%) và đạt được phần thưởng tài chính (69%), cơ hội nghề nghiệp (62%) và cộng đồng (38%) cũng là những động lực mạnh mẽ.

Thách thức và cơ hội

Khi được hỏi về những thách thức lớn nhất mà đội ngũ mũ trắng đã trải qua trong lĩnh vực bảo mật web3, hầu hết những người được hỏi đều nhấn mạnh rằng đường cong học tập dốc là điều bắt buộc bất kể đã có nền tảng hoặc kinh nghiệm trước đó. Bản chất phát triển nhanh chóng của công nghệ là một vấn đề nhức nhối khác, cùng với sự phức tạp của việc mã hóa Solidity, các giao thức và các hướng tấn công có thể xảy ra.

Về cơ hội, những người được hỏi rất hào hứng với thử thách học hỏi và làm việc trên công nghệ mới, coi web3 là một ngành được trả lương cao với tiềm năng nghề nghiệp lâu dài.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo The Block

MỚI CẬP NHẬT

altcoin

4 altcoin có thể đạt ATH mới vào tháng 4/2025

Tháng 3 là một tháng đầy thử thách đối với nhiều altcoin, khi một số gặp phải điều chỉnh mạnh. Tuy nhiên, khi quý...
binance

Binance công bố dự án thứ 66 trên Launchpool: GUNZ (GUN)

Binance vừa thông báo GUNZ (GUN) là dự án thứ 66 trên Binance Launchpool, một dự án hạ tầng blockchain do Gunzilla Games phát...
crypto

Sẽ còn rất nhiều khó khăn trong chu kỳ hiện tại

Meltem Demirors, chuyên gia kỳ cựu trong lĩnh vực tiền điện tử, cho rằng các dòng tiền rút ra sắp tới có thể gây...

CEO Tether đưa ra dự đoán táo bạo về thị trường stablecoin

Paolo Ardoino, CEO của Tether (USDT), vừa đưa ra một dự đoán đầy tham vọng về tương lai của thị trường crypto, gọi đây...

Solana chuẩn bị bùng nổ? Phân tích xu hướng giá SOL sắp tới

Solana (SOL) đã đối mặt với áp lực bán mạnh sau khi đạt mức cao nhất mọi thời đại mới là $295,83 vào ngày...
gamestop

Gamestop huy động 1,3 tỷ đô la cho các khoản đầu tư chiến lược

Trong một động thái gây bất ngờ, GameStop - nhà bán lẻ video game nổi tiếng với hiện tượng cổ phiếu Reddit vừa thông...
altcoin

Top 3 altcoin trên Base đáng chú ý trong tuần cuối tháng 3

Các altcoin trên Base đang thu hút sự chú ý trong tuần này. Trong đó, ba dự án nổi bật để theo dõi là...
pi

Pi Network unlock token sẽ tác động thế nào đến giá?

Token của Pi Network đang gặp khó khăn sau khi giảm xuống 0,8 đô la và các nhà đầu tư bắt đầu lo lắng....

Tin vắn Crypto 27/03: Bitcoin và altcoin ít có khả năng kéo dài đà...

Từ nhận định đà tăng giá hiện tại của Bitcoin và altcoin ít có khả năng kéo dài đến Hàn Quốc tạm thời dỡ...

[QC] Meta Earth sẽ tổ chức sự kiện ra mắt chính thức tại Token2049...

Dubai, UAE, ngày 27 tháng 3 năm 2025, Chainwire Meta Earth, một dự án blockchain mô-đun, sẽ tổ chức sự kiện ra mắt chính thức...

Thị trường dự đoán giá Bitcoin sẽ không tăng cao hơn $138.000 trong năm...

Bitcoin vẫn giữ mục tiêu giá $138.000 cho năm 2025 khi thị trường phục hồi sau cuộc chiến thuế quan thương mại của Hoa...

SUI bùng nổ mạnh mẽ, nhắm mục tiêu tăng 25% trong ngắn hạn

Khối lượng giao dịch của SUI đang bùng nổ khi giá altcoin này lấy lại đà tăng mạnh mẽ sau khi bật lên từ...

The Blockchain Group mua 580 Bitcoin, lần giao dịch lớn nhất từ trước đến...

Vào thứ 4, The Blockchain Group, một công ty tiên phong về Kho bạc Bitcoin tại Châu Âu, được Adam Back hỗ trợ, thông...
Elizabeth Warren cáo buộc dự luật Stablecoin của Trump và Musk là 'Gian lận'

Elizabeth Warren cáo buộc dự luật Stablecoin của Trump là ‘Gian lận’

Vào thứ Tư, Thượng nghị sĩ Hoa Kỳ Elizabeth Warren (D-MA) đã chỉ trích một dự luật liên quan đến stablecoin đang được Quốc...
20% quan chức cấp cao của Hàn Quốc sở hữu hàng triệu đô la tiền điện tử

20% quan chức cấp cao của Hàn Quốc sở hữu hàng triệu đô la...

Ngày 27/3, Ủy ban Đạo đức Công chức Chính phủ Hàn Quốc đã công bố bản cập nhật định kỳ về tài sản của...

Pumpswap đạt kỷ lục 488 triệu USD, hướng tới mở rộng thị trường

Pumpswap, sàn giao dịch phi tập trung (DEX) mới nhất từ Pump.fun, đang ghi nhận mức tăng trưởng bùng nổ trên blockchain Solana. Vào...