Các hacker mũ trắng chủ yếu quan tâm đến blockchain Ethereum.
Đó là kết quả phân tích hệ sinh thái hacker do nền tảng săn lỗi nhận thưởng Immunefi biên soạn trong báo cáo năm 2023 của mình, nhằm mục đích vạch ra bản đồ lợi ích, thách thức và cơ hội của những tên mũ trắng trong web3. Nhưng tiền không phải là tất cả, phần lớn đều được thúc đẩy bởi việc giải quyết các thách thức kỹ thuật của các ứng dụng phi tập trung.
Ưu tiên blockchain
Ethereum là sự lựa chọn hàng đầu của các hacker mũ trắng, với 92% số người được hỏi bị thu hút bởi blockchain. Solana đứng ở vị trí thứ hai với 31%, theo sau là Avalanche (20,4%), Cosmos (13,3%) và Tezos (8%). Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom và zkSync cũng nằm trong danh sách ưa thích của họ.
Tuy nhiên, mức độ quan tâm đến Ethereum đã giảm từ 96,4% trong cuộc khảo sát trước đó của Immunefi. Solana chứng kiến mức giảm sâu nhất: 51,6%, trong khi Tezos có mức tăng đột biến lớn nhất, tăng 122,2%.
Tấn công vector
Các cuộc tấn công reentrancy (cho phép các tác nhân độc hại liên tục rút tiền từ hợp đồng thông minh bằng cách khai thác thứ tự thực hiện code) được coi là lỗ hổng bảo mật phổ biến nhất mà các hacker mũ trắng phát hiện khi xem xét code (43,2%), tiếp theo là kiểm soát truy cập (18,2%), xác thực đầu vào (9,1 %), thao tác oracle (6,8%) và lỗi logic (6,8%).
Hầu hết những kẻ mũ trắng (76,1%) đều thấy các bề mặt tấn công trong không gian tiền điện tử ngày càng tăng. Tuy nhiên, đa số (88,5%) cũng đồng ý rằng các biện pháp an ninh của các dự án đang được cải thiện.
Phần thưởng của “săn lỗi nhận thưởng”
Quy mô tiền thưởng được coi là yếu tố chính (66,4%) đối với những kẻ mũ trắng khi lựa chọn các chương trình tiền thưởng, mặc dù mức độ tin cậy, quy mô và sự giao tiếp hiệu quả cũng được đánh giá cao.
Sau khi chi trả hơn 52 triệu đô la tiền thưởng cho các hacker hợp pháp vì đã tìm ra các lỗ hổng trong giao thức web3 vào năm ngoái, Immunefi đã ăn trọn phần thưởng của chương trình săn lỗi nhận thưởng. Ngược lại, nền tảng phổ biến thứ hai, HackenProof, đã trả tổng cộng 4,8 triệu USD cho những hacker mũ trắng.
Immunefi tuyên bố đã trả tổng số tiền thưởng hơn 65 triệu đô la kể từ năm 2020, giúp đảm bảo 25 tỷ đô la tiền người dùng trên các giao thức như Chainlink, MakerDAO, The Graph, Polygon và Synthetix. Khoản tiền thưởng cao nhất do Immunefi hỗ trợ là giải thưởng trị giá 10 triệu đô la cho một lỗ hổng được phát hiện trong Wormhole, một giao thức nhắn tin cross-chain.
Tháng trước, Immunefi đã báo cáo rằng các khoản thanh toán ransomware đã tạo ra hơn 69,3 triệu đô la từ 10 cuộc tấn công hàng đầu kể từ năm 2020. Vào tháng 1, một nhà nghiên cứu bảo mật của Immunefi đã được thưởng 1 triệu đô la sau khi “diệt trừ” được một vụ trộm tiềm năng trị giá 200 triệu đô la từ ba parachain Polkadot.
Nhân khẩu học và lối sống
Hầu hết các hacker mũ trắng (54%) rơi vào độ tuổi 20-29 ngày càng chiếm ưu thế, tăng từ 45,7% trong giai đoạn trước, với 21,2% số người được hỏi trong độ tuổi từ 30 đến 39 và 12,4% trong độ tuổi từ 40 đến 49. Mặc dù số lượng nữ giới tham gia cộng đồng hacker hợp pháp đã tăng lên đáng kể, số lượng nam giới hiện vẫn chiếm tỷ lệ lớn nhất (95,5%).
Phần lớn những người được hỏi đã làm việc trong lĩnh vực tiền điện tử được khoảng 4 năm và hầu hết (55,8%) coi hacking là công việc chính của họ, mặc dù tỷ lệ này đã giảm so với 60,2% trong giai đoạn trước. Ngoài sở thích giải quyết các thách thức kỹ thuật (77%) và đạt được phần thưởng tài chính (69%), cơ hội nghề nghiệp (62%) và cộng đồng (38%) cũng là những động lực mạnh mẽ.
Thách thức và cơ hội
Khi được hỏi về những thách thức lớn nhất mà đội ngũ mũ trắng đã trải qua trong lĩnh vực bảo mật web3, hầu hết những người được hỏi đều nhấn mạnh rằng đường cong học tập dốc là điều bắt buộc bất kể đã có nền tảng hoặc kinh nghiệm trước đó. Bản chất phát triển nhanh chóng của công nghệ là một vấn đề nhức nhối khác, cùng với sự phức tạp của việc mã hóa Solidity, các giao thức và các hướng tấn công có thể xảy ra.
Về cơ hội, những người được hỏi rất hào hứng với thử thách học hỏi và làm việc trên công nghệ mới, coi web3 là một ngành được trả lương cao với tiềm năng nghề nghiệp lâu dài.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Tại sao các giao thức layer 2 lại quan trọng?
- BTC phá vỡ hỗ trợ quan trọng, kéo theo sự sụt giảm trên toàn thị trường
Itadori
Theo The Block
