白帽黑客关注以太坊、Solana 和 Avalanche：Immunefi

加密白帽黑客最感兴趣的是以太坊区块链。

这是根据以 web3 为重点的漏洞赏金平台 Immunefi 在其 2023 年编制的道德黑客生态系统的细分 报告，旨在映射 web3 中白帽的兴趣、挑战和机遇。 但金钱并不是一切，大多数人的动机是解决去中心化应用程序的技术挑战。

区块链偏好

以太坊是白帽子的压倒性偏好，92% 的受访者被区块链吸引。 Solana 以 31% 位居第二，Avalanche (20.4%)、Cosmos (13.3%) 和 Tezos (8%) 位列前五。 Polygon、Arbitrum、Optimism、Near、Polkadot、BNB Chain、Fantom 和 zkSync 也在他们的关注范围之内。

然而，在 Immunefi 之前的调查中，对以太坊的兴趣从 96.4% 下降。 Solana 跌幅最大，下跌 51.6%，而 Tezos 涨幅最大，上涨 122.2%。

攻击向量

重入攻击（使恶意方能够通过利用代码执行顺序反复从智能合约中抽取资金）被认为是审查代码时发现的最常见漏洞白帽 (43.2%)，其次是访问控制 (18.2%)、输入验证 (9.1) %)、预言机操作 (6.8%) 和逻辑错误 (6.8%)。

大多数白帽黑客 (76.1%) 发现加密货币中的攻击面在增加。 然而，大多数人 (88.5%) 也同意项目的安全措施正在改进。

错误赏金奖励

在选择赏金计划时，赏金规模被认为是白帽黑客的主要因素 (66.4%)，但信任、范围和有效的沟通也受到高度重视。 

支付完毕后 52 百万美元 在去年对发现 web3 协议漏洞的道德黑客的奖励中，Immunefi 已经成为加密漏洞赏金奖励的主导者。 相比之下，第二受欢迎的平台 HackenProof 总共支付了 4.8 百万美元 到白帽。

Immunefi 声称已支付超过 65 百万美元 自 2020 年以来的总奖金，帮助跨 Chainlink、MakerDAO、The Graph、Polygon 和 Synthetix 等协议获得 25 亿美元的用户资金。 Immunefi 促成的最高赏金是 10 百万美元 因在通用跨链消息传递协议 Wormhole 中发现的漏洞而获奖。 

上个月，Immunefi 报道 自 69.3 年以来，加密勒索软件支付从前 10 大攻击中产生了超过 2020 万美元。XNUMX 月，一名 Immunefi 安全研究人员 世界原声音乐 在从三个 Polkadot 平行链中拯救了 1 亿美元的潜在盗窃案后，获得了 200 万美元的赏金。

人口统计和生活方式

大多数白帽子 (54%) 属于越来越占主导地位的 20-29 岁年龄段，高于上一时期的 45.7%，其中 21.2% 的受访者年龄在 30 至 39 岁之间，12.4% 的受访者年龄在 40 至 49 岁之间。尽管越来越多的加入道德黑客社区的女性从 45.8% 上升到 3.5%，男性白帽仍然占最大份额 (95.5%)。

大多数受访者在加密领域工作了大约四年，并且大多数人 (55.8%) 考虑过破解他们的主要工作，尽管这一比例低于上一时期的 60.2%。 除了对解决技术挑战 (77%) 和获得经济回报 (69%) 的兴趣之外，职业机会 (62%) 和社区 (38%) 也是强大的动力。

挑战与机遇并存

当被问及白帽黑客在 web3 安全方面遇到的最大挑战时，大多数受访者强调了无论以前的背景或经验如何，都需要陡峭的学习曲线，并且需要更多可用资源。 该技术的快速发展本质是另一个痛点，还有 Solidity 编码、协议和可能的攻击向量的复杂性。

在机会方面，受访者对学习和从事新技术的挑战感到兴奋，认为 web3 是一个高薪行业，具有长期职业潜力，可以担任高影响力的角色。