Trang chủ Tạp chí Hacker mũ trắng đang tập trung vào Ethereum, Solana và Avalanche

Hacker mũ trắng đang tập trung vào Ethereum, Solana và Avalanche

Các hacker mũ trắng chủ yếu quan tâm đến blockchain Ethereum.

Đó là kết quả phân tích hệ sinh thái hacker do nền tảng săn lỗi nhận thưởng Immunefi biên soạn trong báo cáo năm 2023 của mình, nhằm mục đích vạch ra bản đồ lợi ích, thách thức và cơ hội của những tên mũ trắng trong web3. Nhưng tiền không phải là tất cả, phần lớn đều được thúc đẩy bởi việc giải quyết các thách thức kỹ thuật của các ứng dụng phi tập trung.

Hacker mu trang immunefi

Ưu tiên blockchain

Ethereum là sự lựa chọn hàng đầu của các hacker mũ trắng, với 92% số người được hỏi bị thu hút bởi blockchain. Solana đứng ở vị trí thứ hai với 31%, theo sau là Avalanche (20,4%), Cosmos (13,3%) và Tezos (8%). Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom và zkSync cũng nằm trong danh sách ưa thích của họ.

Tuy nhiên, mức độ quan tâm đến Ethereum đã giảm từ 96,4% trong cuộc khảo sát trước đó của Immunefi. Solana chứng kiến ​​mức giảm sâu nhất: 51,6%, trong khi Tezos có mức tăng đột biến lớn nhất, tăng 122,2%.

Tấn công vector

Các cuộc tấn công reentrancy (cho phép các tác nhân độc hại liên tục rút tiền từ hợp đồng thông minh bằng cách khai thác thứ tự thực hiện code) được coi là lỗ hổng bảo mật phổ biến nhất mà các hacker mũ trắng phát hiện khi xem xét code (43,2%), tiếp theo là kiểm soát truy cập (18,2%), xác thực đầu vào (9,1 %), thao tác oracle (6,8%) và lỗi logic (6,8%).

Hầu hết những kẻ mũ trắng (76,1%) đều thấy các bề mặt tấn công trong không gian tiền điện tử ngày càng tăng. Tuy nhiên, đa số (88,5%) cũng đồng ý rằng các biện pháp an ninh của các dự án đang được cải thiện.

Phần thưởng của “săn lỗi nhận thưởng”

Quy mô tiền thưởng được coi là yếu tố chính (66,4%) đối với những kẻ mũ trắng khi lựa chọn các chương trình tiền thưởng, mặc dù mức độ tin cậy, quy mô và sự giao tiếp hiệu quả cũng được đánh giá cao. 

Sau khi chi trả hơn 52 triệu đô la tiền thưởng cho các hacker hợp pháp vì đã tìm ra các lỗ hổng trong giao thức web3 vào năm ngoái, Immunefi đã ăn trọn phần thưởng của chương trình săn lỗi nhận thưởng. Ngược lại, nền tảng phổ biến thứ hai, HackenProof, đã trả tổng cộng 4,8 triệu USD cho những hacker mũ trắng.

Immunefi tuyên bố đã trả tổng số tiền thưởng hơn 65 triệu đô la kể từ năm 2020, giúp đảm bảo 25 tỷ đô la tiền người dùng trên các giao thức như Chainlink, MakerDAO, The Graph, Polygon và Synthetix. Khoản tiền thưởng cao nhất do Immunefi hỗ trợ là giải thưởng trị giá 10 triệu đô la cho một lỗ hổng được phát hiện trong Wormhole, một giao thức nhắn tin cross-chain. 

Tháng trước, Immunefi đã báo cáo rằng các khoản thanh toán ransomware đã tạo ra hơn 69,3 triệu đô la từ 10 cuộc tấn công hàng đầu kể từ năm 2020. Vào tháng 1, một nhà nghiên cứu bảo mật của Immunefi đã được thưởng 1 triệu đô la sau khi “diệt trừ” được một vụ trộm tiềm năng trị giá 200 triệu đô la từ ba parachain Polkadot.

Nhân khẩu học và lối sống

Hầu hết các hacker mũ trắng (54%) rơi vào độ tuổi 20-29 ngày càng chiếm ưu thế, tăng từ 45,7% trong giai đoạn trước, với 21,2% số người được hỏi trong độ tuổi từ 30 đến 39 và 12,4% trong độ tuổi từ 40 đến 49. Mặc dù số lượng nữ giới tham gia cộng đồng hacker hợp pháp đã tăng lên đáng kể, số lượng nam giới hiện vẫn chiếm tỷ lệ lớn nhất (95,5%).

Phần lớn những người được hỏi đã làm việc trong lĩnh vực tiền điện tử được khoảng 4 năm và hầu hết (55,8%) coi hacking là công việc chính của họ, mặc dù tỷ lệ này đã giảm so với 60,2% trong giai đoạn trước. Ngoài sở thích giải quyết các thách thức kỹ thuật (77%) và đạt được phần thưởng tài chính (69%), cơ hội nghề nghiệp (62%) và cộng đồng (38%) cũng là những động lực mạnh mẽ.

Thách thức và cơ hội

Khi được hỏi về những thách thức lớn nhất mà đội ngũ mũ trắng đã trải qua trong lĩnh vực bảo mật web3, hầu hết những người được hỏi đều nhấn mạnh rằng đường cong học tập dốc là điều bắt buộc bất kể đã có nền tảng hoặc kinh nghiệm trước đó. Bản chất phát triển nhanh chóng của công nghệ là một vấn đề nhức nhối khác, cùng với sự phức tạp của việc mã hóa Solidity, các giao thức và các hướng tấn công có thể xảy ra.

Về cơ hội, những người được hỏi rất hào hứng với thử thách học hỏi và làm việc trên công nghệ mới, coi web3 là một ngành được trả lương cao với tiềm năng nghề nghiệp lâu dài.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo The Block

MỚI CẬP NHẬT

Binance công bố dự án thứ 63 trên Launchpool: Bio Protocol (BIO)

Binance đã giới thiệu dự án thứ 63 của mình trên Binance Launchpool, Bio Protocol (BIO), một dự án khoa học phi tập trung (DeSci)...
bitcoin

VanEck: Quỹ dự trữ Bitcoin của Hoa Kỳ có thể cắt giảm 35% nợ...

Theo công ty quản lý tài sản VanEck, Hoa Kỳ có thể giảm nợ quốc gia 35% trong 24 năm tới nếu thành lập...

Hành trình vươn tầm của CoinEx: Con đường vinh quang trong 7 năm qua

Trong một thị trường crypto luôn biến động, với sự cạnh tranh khốc liệt và quy trình đào thải nghiệt ngã, câu nói của...
Thị trường stablecoin bùng nổ trong năm 2024

Thị trường stablecoin bùng nổ trong năm 2024, hứa hẹn 2025 tươi sáng

Thị trường stablecoin đã chuyển từ tiềm năng sang bùng nổ vào năm 2024. Đầu năm, tổng vốn hóa thị trường chỉ khoảng 135...

Unichain dự kiến sẽ ra mắt vào đầu năm 2025

Unichain, một giải pháp Layer 2 tập trung vào DeFi được xây dựng trên OP Stack và phát triển bởi Uniswap, dự kiến sẽ...
OpenAI

Ý phạt OpenAI 15 triệu đô la vì vi phạm quyền riêng tư và...

Cơ quan bảo vệ dữ liệu của Ý đã phạt OpenAI 15,7 triệu đô la (15 triệu euro) và ra lệnh cho nhà sản...

3 đợt mở khóa token không thể bỏ lỡ trong tuần này

Để tránh ảnh hưởng tiêu cực đến giá trị thị trường, các đợt mở khóa token trước đây thường được giới hạn theo các...

Metaplanet vừa mua dip 620 Bitcoin, nâng tổng nắm giữ lên 1.762 BTC

Công ty đầu tư Nhật Bản Metaplanet vừa thực hiện giao dịch mua Bitcoin lớn nhất từ trước đến nay, thu về gần 620...
token BUIDL của BlackRock làm tài sản hỗ trợ stablecoin Frax USD

Frax Finance cân nhắc dùng BUIDL của BlackRock để hỗ trợ stablecoin frxUSD

Frax Finance, một giao thức stablecoin phi tập trung, đang cân nhắc tích hợp token BUIDL của BlackRock làm tài sản dự trữ hỗ...
Thượng nghị sĩ Lummis đề xuất bán vàng của Fed để đầu tư dự trữ Bitcoin

Thượng nghị sĩ Hoa Kỳ đề xuất trao quyền sở hữu Bitcoin cho Fed

Thượng nghị sĩ Hoa Kỳ Cynthia Lummis gần đây đã tái khẳng định kế hoạch mở rộng phạm vi cho phép Cục Dự trữ...
SOL-giam

Việc rút 1,1 tỷ USD đẩy TVL của Solana (SOL) xuống mức thấp hàng...

Tổng giá trị bị khóa (TVL) của Solana đã giảm mạnh xuống mức thấp nhất trong tháng này, phản ánh sự suy giảm hoạt...
btt-giam

BitTorrent (BTT) phục hồi, nhưng đà tăng có thể không bền vững

BTT, token gốc vận hành nền tảng chia sẻ tệp ngang hàng (P2P) phi tập trung BitTorrent, đã trở thành tài sản có mức...
Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt qua 1 tỷ đô la nguồn cung

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt 1...

Trong tháng qua, thị trường stablecoin đã chứng kiến sự tăng trưởng vượt bậc, đạt mức hơn 200 tỷ USD. Đáng chú ý, hai...
btc-phuc-hoi

2,25 tỷ USD Bitcoin rút khỏi sàn giao dịch: Tín hiệu cho đợt phục...

Tính đến thời điểm hiện tại, tiền điện tử hàng đầu đang giao dịch ở mức $93.893, thấp hơn ngưỡng quan trọng $100.000. Điều đáng...

Giá Coin hôm nay 23/12: Bitcoin trượt về dưới $94.000, altcoin đỏ lửa, Phố...

Bitcoin tiếp tục trượt về quanh $94.000, khép lại tuần qua trong sắc đỏ sau đợt phục hồi vào ngày cuối tuần. Chứng khoán Mỹ Hợp...

XRP có nguy cơ giảm xuống 1 đô la tương tự năm 2018

Sau một đợt tăng trưởng đột biến gần 500% trong những tuần qua, giá XRP có vẻ như đang tiếp cận mức trần cục...