白帽黑客關注以太坊、Solana 和 Avalanche：Immunefi

加密白帽黑客最感興趣的是以太坊區塊鏈。

這是根據以 web3 為重點的漏洞賞金平台 Immunefi 在其 2023 年編制的道德黑客生態系統的細分 report，旨在映射 web3 中白帽的興趣、挑戰和機遇。 但金錢並不是一切，大多數人的動機是解決去中心化應用程序的技術挑戰。

區塊鏈偏好

以太坊是白帽子的壓倒性偏好，92% 的受訪者被區塊鏈吸引。 Solana 以 31% 位居第二，Avalanche (20.4%)、Cosmos (13.3%) 和 Tezos (8%) 位列前五。 Polygon、Arbitrum、Optimism、Near、Polkadot、BNB Chain、Fantom 和 zkSync 也在他們的關注範圍之內。

然而，在 Immunefi 之前的調查中，對以太坊的興趣從 96.4% 下降。 Solana 跌幅最大，下跌 51.6%，而 Tezos 漲幅最大，上漲 122.2​​.XNUMX%。

攻擊向量

重入攻擊（使惡意方能夠通過利用代碼執行順序反復從智能合約中抽取資金）被認為是審​​查代碼時發現的最常見漏洞白帽 (43.2%)，其次是訪問控制 (18.2%)、輸入驗證 (9.1) %)、預言機操作 (6.8%) 和邏輯錯誤 (6.8%)。

大多數白帽黑客 (76.1%) 發現加密貨幣中的攻擊面在增加。 然而，大多數人 (88.5%) 也同意項目的安全措施正在改進。

錯誤賞金獎勵

在選擇賞金計劃時，賞金規模被認為是白帽黑客的主要因素 (66.4%)，但信任、範圍和有效的溝通也受到高度重視。 

支付完畢後 52億美元 在去年對發現 web3 協議漏洞的道德黑客的獎勵中，Immunefi 已經成為加密漏洞賞金獎勵的主導者。 相比之下，第二受歡迎的平台 HackenProof 總共支付了 4.8億美元 到白帽。

Immunefi 聲稱已支付超過 65億美元 自 2020 年以來的總獎金，幫助跨 Chainlink、MakerDAO、The Graph、Polygon 和 Synthetix 等協議獲得 25 億美元的用戶資金。 Immunefi 促成的最高賞金是 10億美元 因在通用跨鏈消息傳遞協議 Wormhole 中發現的漏洞而獲獎。 

上個月，Immunefi 報導 自 69.3 年以來，加密勒索軟件支付從前 10 大攻擊中產生了超過 2020 萬美元。XNUMX 月，一名 Immunefi 安全研究人員 授予 在從三個 Polkadot 平行鏈中拯救了 1 億美元的潛在盜竊案後，獲得了 200 萬美元的賞金。

人口統計和生活方式

大多數白帽子 (54%) 屬於越來越占主導地位的 20-29 歲年齡段，高於上一時期的 45.7%，其中 21.2% 的受訪者年齡在 30 至 39 歲之間，12.4% 的受訪者年齡在 40 至 49 歲之間。儘管越來越多的加入道德黑客社區的女性從 45.8% 上升到 3.5%，男性白帽仍然佔最大份額 (95.5%)。

大多數受訪者在加密領域工作了大約四年，並且大多數人 (55.8%) 考慮過破解他們的主要工作，儘管這一比例低於上一時期的 60.2%。 除了對解決技術挑戰 (77%) 和獲得經濟回報 (69%) 的興趣之外，職業機會 (62%) 和社區 (38%) 也是強大的動力。

挑戰和機遇

當被問及白帽在 web3 安全方面遇到的最大挑戰時，大多數受訪者強調了無論以前的背景或經驗如何都需要陡峭的學習曲線，並且需要更多可用資源。 該技術的快速發展本質是另一個痛點，還有 Solidity 編碼、協議和可能的攻擊向量的複雜性。

在機會方面，受訪者對學習和從事新技術的挑戰感到興奮，認為 web3 是一個高薪行業，具有長期職業潛力，可以擔任高影響力的角色。