.png)
468
以太坊仍然是加密白帽黑客的首选区块链,87%的人仍然支持它。然而,Polygon、Arbitrum、Optimism和Solana等其他区块链网络正在获得吸引力,根据漏洞赏金和安全服务公司Immunefi的说法。
这个报告提供了对加密白帽黑客生态系统中2024年趋势的关键见解。它探讨了web3空间中机遇的动机和挑战。
以太坊在白帽,87%的加密白帽黑客被区块链吸引,低于2023年的94%。Polygon将Solana挤出了第二位,上升到59%的兴趣。然而,Solana的份额从2023年的32%增加到2024年的42%,仍然是白帽子中第六大最受欢迎的网络。
相对较新的Arbitrum和Optimism Ethereum Layer 2攀升至第三和第四位,分别有47%和45%的黑客对区块链感兴趣。BNB Chain、Base、Avalanche、Cosmos和Tezos在白帽中也很受欢迎,尽管Near、Polkadot和Fantom在2023年后已经不再受欢迎。
大多数白帽子报告说,他们的安全实践中没有使用人工智能工具。然而,一些人表示,他们将ChatGPT、Gemini和CensysGPT等工具用于智能合约审计等任务 ;
Whitehat黑客只有在法律允许的情况下才会寻找漏洞或漏洞。今年加密货币Whitehat黑客指出的主要问题之一是输入验证不当,在Whitehat黑客攻击的所有漏洞中,这一比例从9%上升到47% ;
涉及使用代码执行来耗尽智能合约的重新签约攻击从2023年的43%下降到16%。错误的计算和不充分的访问控制也是重大漏洞,分别占35%和32%。虽然74%的白帽子认为加密货币的攻击面正在扩大,但这标志着与2023年相比略有下降;
与此同时,奖金规模仍然是影响白帽参与项目的主要因素,尽管这一比例已从2023年的66%降至61%。其他重要因素包括项目范围、对品牌的信任和沟通效率。
Immunefi拥有45000多名研究人员,声称运营着最大的区块链安全社区。此外,他们表示,他们已经节省了超过250亿美元的用户资金,并支付了超过1亿美元的奖金。迄今为止,在Wormhole的跨链协议中发现的漏洞获得了1000万美元的最高奖励。
Immunefi的创始人兼首席执行官Mitchell Amador强调,该行业对金融和技术机会的兴趣日益浓厚。他指出,随着越来越多的研究人员将黑客攻击作为主要工作,该行业必须创造一个支持下一代安全专家的环境。
.png)
