92% hakera usredotočeno je na Ethereum, ali interes za Tezos porastao je za 122% na godišnjoj razini

Singapur, 9. ožujka 2023. (GLOBE NEWSWIRE) — Immunefi, vodeća platforma za dodjelu grešaka i sigurnosne usluge za web3 koja štiti više od 60 milijardi dolara korisničkih sredstava, objavila je svoju Anketu o hakerskom ekosustavu 2023.

Dom najveće zajednice sigurnosnih talenata u kripto prostoru, Immunefi je ispitao whitehats kako bi otkrio njihove interese, izazove i mogućnosti koje web3 donosi. Istraživanje pruža važne uvide o tome gdje se industrija sada nalazi i kamo bi mogla krenuti.

• Kada je riječ o preferiranim blockchainovima, bijeli šeširi su prvenstveno zainteresirani za Ethereum (92%) sa Solanom (31%) na drugom mjestu. Slijede Avalanche (20,4%), Cosmos (13,3%) i Tezos (8%). Došlo je do značajnog povećanja interesa za Tezos u usporedbi s prethodnim razdobljem od 3,6%, što predstavlja rast od 122,2% na godišnjoj razini.

• Kada je u pitanju rast površina za napad u usporedbi s povećanim sigurnosnim mjerama u industriji, čini se da bijeli šeširi vide ravnotežu. Dok većina bijelih šešira (76,1%) vidi porast površina za napade, većina (88,5%) također vidi povećanje sigurnosnih mjera od strane projekata u cijeloj industriji.

• Većina whitehata navodi ponovni ulaz (43,2%) kao najčešću ranjivost na koju nailaze prilikom pregledavanja koda, a zatim slijedi kontrola pristupa (18,2%). Ostale spomenute ranjivosti uključuju provjeru valjanosti unosa (9,1%), oracle manipulaciju (6,8%) i logičke pogreške (6,8%), a slijede pogreške zaokruživanja (4,5%), optimizacija plina (4,5%), neprovjerene vraćene vrijednosti (2,3%), neinicijalizirani proxy (2,3%) i flash krediti (2,3%).

• Novac nije presudan čimbenik u pokretanju interesa hakera s bijelim klobucima — većina ispitanika (77%) zainteresirana je uglavnom za rješavanje tehničkih izazova, zatim novac (69%), zatim prilike za karijeru (62%) i zajednica ( 38%).

• Većina whitehats (55,8%) smatra hakiranje svojim primarnim poslom, dok 44,2% to radi u svoje slobodno vrijeme, provodeći većinu svog dana kao programeri softvera unutar web3 ili sigurnosnih industrija. Došlo je do značajnog porasta hakiranja whitehata u njihovo slobodno vrijeme u usporedbi s 39,8% u prethodnom razdoblju, što predstavlja porast od 11% na godišnjoj razini. Općenito, više bijelih šešira pridružuje se terenu i koristi svoje slobodno vrijeme za rad na prijelazu na kibernetičku sigurnost web3 s punim radnim vremenom.

• U prosjeku, većina bijelih šešira radi na kibernetičkoj sigurnosti gotovo 4 godine, a zainteresirani su za web3 sigurnost gotovo 2 godine.

Priča se nastavlja

“Moramo uvijek biti ispred loših aktera, a jedan od ključnih načina da to učinimo je da nastavimo osiguravati da imamo najtalentiraniji sigurnosni ekosustav, koji radi pod pouzdanim sustavom poticaja”, rekao je Mitchell Amador, glavni izvršni direktor tvrtke Immunefi. “Bliska suradnja s bijelim šeširima, dijeljenje uvida i razvoj na njihovom iskustvu od ogromne je vrijednosti i i dalje će biti od koristi jer su oni na prvoj liniji zaštite industrije.”

Whitehats pokazuju posebno uzbuđenje zbog toga što su dio nove, izazovne industrije koja se razvija i promiče koncepte decentralizacije i transparentnosti. Web3 je visoko plaćena industrija koja nudi veće mogućnosti za karijeru kako polje raste. Whitehats smatraju da je njihova uloga u sigurnosti od velikog utjecaja na industriju i općenito je dobro nagrađena, budući da tehnologija dovodi do izravnog rizika za novčana sredstva. Iako web3 donosi mnoštvo mogućnosti, većina bijelih šešira ističe strmu krivulju učenja, bez obzira na prethodno iskustvo u kibernetičkoj sigurnosti ili web2 razvoju, kao ključni izazov. Složenost Solidity kodiranja i protokola, mogući vektori napada u web3 i činjenica da se zahtjevi kontinuirano razvijaju, čine držanje koraka s industrijom teškim, ali važnim zadatkom kako bi whitehats uspjeli.

Immunefi je najveća i najšire prihvaćena platforma za dodjelu grešaka u web3 kojoj vjeruju etablirani projekti vrijedni više milijardi dolara kao što su Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix i drugi. Immunefi je isplatio najznačajnije nagrade za bugove u softverskoj industriji, u iznosu od preko 70 milijuna dolara, te je uštedio preko 25 milijardi dolara u korisničkim sredstvima.

Cijelo izvješće o istraživanju dostupno je na web stranici Immunefi. Osim toga, Immunefi je 2022. objavio Izvješće o kripto gubicima, seriju izvješća u kojima tim redovito procjenjuje količinu kripto sredstava koja je izgubila kripto zajednica zbog hakiranja i prijevara po godinama i po kvartalima, te Izvješće o najboljim kripto nagradama i otkupninama , s pojedinostima o najvažnijim isplatama nagrada za bugove u industriji do danas, kao i isplatama otkupnine.

O Immunefi

Immunefi je vodeća platforma za bug bounty i sigurnosne usluge za web3, koja nudi najveće nagrade na svijetu. Immunefi čuva više od 60 milijardi dolara korisničkih sredstava u projektima kao što su Synthetix, Chainlink, SushiSwap, Polygon, Bancor, MakerDAO, TheGraph, Wormhole, Optimism i drugi. Tvrtka je isplatila najznačajnije nagrade za bugove u softverskoj industriji, u iznosu od preko 70 milijuna dolara, i bila je pionir u skaliranju standarda nagrada za bugove web3. Za više informacija posjetite https://immunefi.com

CONTACT: Jonah Michaels Comms Lead Immunefi jonah-at-immunefi.com