Ethereum continua sendo a blockchain preferida dos hackers éticos

Apesar de uma queda no interesse em comparação a 2023, o Ethereum (ETH) mantém sua posição como a blockchain preferida entre hackers éticos, de acordo com um relatório da plataforma de recompensas de bugs e serviços de segurança Immunefi.

O estudo aponta que 87% dos hackers éticos ainda se sentem atraídos pelo ETH, embora esse número tenha caído de 94% no ano passado.

A Polygon (POL), por sua vez, ganhou força e ultrapassou a Solana (SOL), alcançando 59% de interesse, enquanto a rede SOL aumentou sua porcentagem de 32% para 42%, mantendo-se como a quinta rede preferida.

As Layer 2 do Ethereum, Arbitrum e Optimism, também se destacaram, com 47% e 45% de interesse, respectivamente. Outras blockchains, como BNB Chain, Base e Avalanche, também estão no radar, enquanto Near, Polkadot e Fantom perderam popularidade.

O uso de ferramentas de inteligência artificial (IA) por hackers éticos ainda é limitado, com 58% dos entrevistados afirmando que não incorporam essas tecnologias em suas práticas de segurança.

No entanto, 42% mencionaram o uso de ChatGPT e Codeium para auxiliar na auditoria de contratos inteligentes, enquanto apenas 4% se mostraram confiantes na eficácia dessas ferramentas para identificar vulnerabilidades.

Principais vetores de ataque

O relatório destaca que a falta de validação adequada de entradas se tornou a vulnerabilidade mais comum identificada por hackers éticos, subindo de 9% para 47%.

Essa mudança ocorreu em detrimento dos ataques de reentrada, que caíram para 16%, comparados a 43% em 2023. Erros de cálculo e controles de acesso fracos foram os segundo e terceiro tipos de vulnerabilidades mais frequentes, com 35% e 32%, respectivamente.

Embora 74% dos hackers éticos acreditem que a superfície de ataque no setor cripto esteja aumentando, essa percepção caiu um pouco em relação ao ano anterior. A maioria (88%) também notou melhorias nas medidas de segurança dos projetos, e as maiores ameaças apontadas foram a exploração de vulnerabilidades (63%), phishing e engenharia social (57%) e ameaças internas (47%).