Les hackers Whitehat se concentrent sur Ethereum, Solana et Avalanche : Immunefi

Les hackers crypto whitehat sont principalement intéressés par la blockchain Ethereum.

C'est selon une ventilation de l'écosystème des pirates éthiques compilée par la plate-forme de primes de bogues axée sur le Web3 Immunefi dans son 2023 rapport, visant à cartographier les intérêts, les défis et les opportunités des whitehats dans le web3. Mais l'argent n'est pas tout, la majorité étant motivée par la résolution des défis techniques des applications décentralisées.

Préférences de la chaîne de blocs

Ethereum était la préférence écrasante des whitehats, avec 92% des répondants attirés par la blockchain. Solana est arrivé en deuxième position avec 31 %, Avalanche (20.4 %), Cosmos (13.3 %) et Tezos (8 %) constituant les cinq premiers. Polygon, Arbitrum, Optimism, Near, Polkadot, BNB Chain, Fantom et zkSync étaient également sur leur radar.

Cependant, l'intérêt pour Ethereum est tombé de 96.4% dans l'enquête précédente d'Immunefi. Solana a connu la baisse la plus importante, en baisse de 51.6 %, tandis que Tezos a connu la plus forte hausse, en hausse de 122.2 %.

Vecteurs d'attaque

Les attaques de réentrance (permettant à des parties malveillantes de drainer à plusieurs reprises des fonds de contrats intelligents en exploitant l'ordre d'exécution du code) ont été citées comme les whitehats de vulnérabilité les plus courants découverts lors de l'examen du code (43.2 %), suivis du contrôle d'accès (18.2 %), de la validation des entrées (9.1 %). %), la manipulation d'oracle (6.8 %) et les erreurs logiques (6.8 %).

La plupart des whitehats (76.1%) ont vu les surfaces d'attaque en crypto se développer. Cependant, la majorité (88.5 %) a également convenu que les mesures de sécurité des projets s'amélioraient.

Récompenses Bug Bounty

La taille de la prime a été citée comme le principal facteur (66.4 %) pour les whitehats lors de la sélection des programmes de primes, bien que la confiance, la portée et une communication efficace aient également été très appréciées. 

Après avoir payé plus 52 millions de dollars en récompenses aux pirates éthiques pour avoir trouvé des vulnérabilités dans les protocoles Web3 l'année dernière, Immunefi est venu dominer les récompenses crypto bug bounty. En revanche, la deuxième plate-forme la plus populaire, HackenProof, a payé un total de 4.8 millions de dollars aux chapeaux blancs.

Immunefi prétend avoir payé plus de 65 millions de dollars au total des primes depuis 2020, aidant à sécuriser 25 milliards de dollars de fonds d'utilisateurs sur des protocoles tels que Chainlink, MakerDAO, The Graph, Polygon et Synthetix. La prime la plus élevée facilitée par Immunefi était une 10 millions de dollars prix pour une vulnérabilité découverte dans Wormhole, un protocole générique de messagerie inter-chaînes. 

Le mois dernier, Immunefi rapporté que les paiements de crypto-ransomwares ont généré plus de 69.3 millions de dollars à partir des 10 principales attaques depuis 2020. En janvier, un chercheur en sécurité d'Immunefi a été attribué une prime de 1 million de dollars après avoir sauvé un vol potentiel de 200 millions de dollars de trois parachains Polkadot.

Démographie et style de vie

La plupart des whitehats (54%) appartiennent à la tranche de plus en plus dominante des 20-29 ans, contre 45.7% au cours de la période précédente, avec 21.2% des répondants entre 30 et 39 ans et 12.4% entre 40 et 49 ans. les femmes rejoignant la communauté des hackers éthiques, en hausse de 45.8 % à 3.5 %, les whitehats masculins représentent toujours la plus grande part (95.5 %).

La majorité des répondants travaillent dans la cryptographie depuis environ quatre ans, et la plupart (55.8 %) ont envisagé de pirater leur travail principal, bien que ce soit une baisse par rapport aux 60.2 % de la période précédente. Outre l'intérêt pour la résolution de problèmes techniques (77 %) et l'obtention de récompenses financières (69 %), les opportunités de carrière (62 %) et la communauté (38 %) étaient également de puissants facteurs de motivation.

Défis et opportunités

Interrogés sur les plus grands défis auxquels les whitehats ont été confrontés en matière de sécurité Web3, la plupart des répondants ont souligné la courbe d'apprentissage abrupte requise indépendamment de leurs antécédents ou de leur expérience et le besoin de plus de ressources disponibles. La nature en évolution rapide de la technologie était un autre problème, ainsi que la complexité du codage Solidity, des protocoles et des vecteurs d'attaque possibles.

En termes d'opportunités, les répondants étaient enthousiasmés par le défi d'apprendre et de travailler sur de nouvelles technologies, considérant le web3 comme une industrie bien rémunérée avec un potentiel de carrière à long terme dans des rôles à fort impact.