Ethereum成为白帽黑客的首选，但新的竞争者正在崛起

Ethereum仍然是加密白帽黑客的首选区块链，87% 的人仍然青睐它。然而，根据错误赏金和安全服务公司 Immunefi 的说法， Polygon、Arbitrum、Optimism 和Solana等其他区块链网络正在获得trac。

该报告提供了有关加密白帽黑客生态系统 2024 年趋势的重要见解。它探讨了 web3 空间中机遇的动机和挑战。

随着 Polygon 的飙升，Ethereum主导了白帽的偏好

以太坊在白帽黑客Ethereum保持着较高的受欢迎程度，87% 的加密白帽黑客被区块链吸引，这一比例低于 2023 年的 94%。Polygon 将Solana挤下第二位，兴趣攀升至 59%。然而， Solana的份额从 2023 年的 32% 增加到 2024 年的 42%，仍然是白帽黑客第六大最想要的网络。

相对较新的 Arbitrum 和 Optimism Ethereum Layer 2 攀升至第三和第四位，分别有 47% 和 45% 的黑客对这些链感兴趣。 BNB Chain、Base、 Avalanche 、 Cosmos和 Tezos 在白帽子中也很受欢迎，尽管 Near、Polkadot 和 Fantom 在 2023 年之后已经失宠。

大多数白帽子报告称在他们的安全实践中没有使用人工智能工具。然而，有人说他们整合了 ChatGPT、Gemini 和 CensysGPT 等工具来执行智能trac审计等任务。

在不断发展的区块链安全社区中，赏金规模推动了白帽的参与

白帽黑客只会在法律允许的情况下寻找漏洞或利用漏洞。今年加密货币白帽黑客指出的主要问题之一是输入验证不当，该问题在白帽黑客针对的所有漏洞中所占比例已从 9% 上升至 47%。

重入攻击需要使用代码执行来耗尽智能trac，从 2023 年的 43% 下降到 16%。错误的计算和不充分的访问控制也是重大漏洞，分别占 35% 和 32%。虽然 74% 的白帽子认为加密货币的攻击面正在扩大，但这标志着与 2023 年相比略有下降。

与此同时，赏金规模仍然是影响白帽参与计划的主要因素，尽管这一比例已从 2023 年的 66% 下降到 61%。其他重要因素包括计划范围、品牌信任度和沟通效率。

Immunefi 声称拥有超过 45,000 名研究人员，运营着最大的区块链安全社区。此外，他们还表示，他们已经节省了超过 250 亿美元的用户资金，并支付了超过 1 亿美元的奖金。迄今为止，针对 Wormhole 跨链协议中发现的漏洞的最高奖励为 1000 万美元。

Immunefi 创始人兼首席执行官 Mitchell Amador 强调，人们对该行业内的金融和技术机会越来越感兴趣。他指出，随着越来越多的研究人员将黑客攻击作为主要工作，该行业必须创造一个支持下一代安全专家的环境。