Ethereum reina como a melhor escolha para hackers de chapéu branco, mas novos concorrentes estão surgindo

Ethereum continua sendo o blockchain preferido para hackers criptográficos, com 87% ainda a favor dele. No entanto, outras redes blockchain como Polygon, Arbitrum, Optimism e Solana estão ganhando trac , de acordo com a Immunefi, uma empresa de recompensas por bugs e serviços de segurança.

O relatório oferece insights importantes sobre as tendências de 2024 no ecossistema de hackers criptográficos. Ele explora motivações e desafios para oportunidades no espaço web3.

Ethereum domina as preferências de whitehat à medida que o Polygon surge

Ethereum manteve sua alta popularidade entre os whitehats , com 87% dos cripto hackers de whitehat atraídos para o blockchain, abaixo dos 94% em 2023. Polygon empurrou Solana para fora do segundo lugar, subindo para 59% de interesse. No entanto, Solana aumentou sua participação percentual de 32% em 2023 para 42% em 2024 e continua sendo a sexta rede mais desejada entre os whitehats.

Os comparativamente mais novos Arbitrum e Optimism Ethereum Layer 2 subiram para o terceiro e quarto lugar, com 47% e 45% dos hackers interessados ​​nas cadeias, respectivamente. BNB Chain, Base, Avalanche , Cosmos e Tezos também eram populares entre os whitehats, embora Near, Polkadot e Fantom tenham caído em desuso após 2023.

A maioria dos whitehats relatou não usar ferramentas de IA em suas práticas de segurança. No entanto, alguns dizem que incorporam ferramentas como ChatGPT, Gemini e CensysGPT para tarefas como auditoria de trac inteligentes.

O tamanho da recompensa impulsiona a participação do whitehat em meio a uma crescente comunidade de segurança blockchain

Os hackers Whitehat só procuram vulnerabilidades ou explorações quando têm permissão legal para fazê-lo. Entre os principais problemas apontados pelos hackers de cripto whitehat este ano estava a validação de entrada inadequada, que aumentou de 9% para 47% de todas as vulnerabilidades visadas por hackers de whitehat.

Os ataques de reentrada, que envolvem o uso da execução de código para esgotar os trac inteligentes, diminuíram de 43% em 2023 para 16%. Cálculos incorretos e controle de acesso inadequado também foram vulnerabilidades significativas, representando 35% e 32%, respectivamente. Embora 74% dos whitehats acreditem que as superfícies de ataque nas criptomoedas estão se expandindo, isso marca um ligeiro declínio em relação a 2023.

Enquanto isso, o tamanho das recompensas continua a ser o principal fator que influencia a participação dos whitehats nos programas, embora tenha diminuído de 66% em 2023 para 61%. Outros fatores importantes incluem o escopo do programa, a confiança na marca e a eficiência da comunicação.

Com mais de 45.000 pesquisadores, a Immunefi afirma operar a maior comunidade de segurança blockchain. Além disso, eles dizem que economizaram mais de US$ 25 bilhões em fundos de usuários e pagaram mais de US$ 100 milhões em recompensas. A maior recompensa até o momento foi de US$ 10 milhões por uma vulnerabilidade descoberta no protocolo cross-chain do Wormhole.

Mitchell Amador, fundador e CEO da Immunefi, enfatizou o crescente interesse nas oportunidades financeiras e técnicas no setor. Ele observou que, à medida que mais pesquisadores buscam o hacking como trabalho principal, a indústria deve criar um ambiente que apoie a próxima geração de especialistas em segurança.