De acordo com o Cointelegraph, um novo relatório da plataforma de segurança blockchain Immunefi sugere que 46,48% de todas as criptomoedas perdidas em explorações da Web3 em 2022 se devem a problemas de segurança da Web2, como vazamento de chaves privadas. O relatório, divulgado em 15 de novembro, analisou o histórico de explorações de criptografia em 2022 e as categorizou em diferentes tipos de vulnerabilidades. Descobriu que as vulnerabilidades da Web2 representaram 26,56% do número total de incidentes, tornando-as a segunda maior categoria.
O relatório da Immunefi excluiu golpes de saída, fraudes e explorações que ocorreram exclusivamente devido a manipulações de mercado, concentrando-se apenas em ataques que ocorreram devido a uma vulnerabilidade de segurança. O relatório identificou três grandes categorias de vulnerabilidades: falhas de design em contratos inteligentes, código defeituoso que implementa o design e deficiências de infraestrutura. As fraquezas da infraestrutura, que incluem problemas com máquinas virtuais, chaves privadas e outras infraestruturas de TI, foram responsáveis pela maior quantidade de perdas.
O relatório dividiu ainda mais essas categorias em subcategorias, destacando várias causas de fraquezas de infraestrutura, como vazamento de chaves privadas por funcionários, senhas fracas para cofres de chaves, problemas com autenticação de dois fatores, sequestro de DNS, sequestro de BGP, comprometimento de carteiras quentes e criptografia fraca. métodos. A segunda maior causa de perdas foram problemas criptográficos, responsáveis por 20,58% do valor total de perdas em 2022. Controle de acesso e validação de entrada fracos ou ausentes também foram vulnerabilidades comuns, contribuindo para 30,47% de todos os incidentes, mas apenas 4,62% de todos os incidentes. as perdas em termos de valor.