據 Cointelegraph 報道,區塊鏈安全平臺 Immunefi 最新發布的一份報告顯示,Web3漏洞導致的加密貨幣損失中,近一半是由於Web2安全問題,如泄露的私鑰。報告回顧了2022年加密貨幣漏洞的歷史,並將其歸類爲不同類型的漏洞。報告得出結論,2022年漏洞導致的加密貨幣損失中,有46.48%並非來自智能合約缺陷,而是來自“基礎設施薄弱”或開發公司計算機系統的問題。在考慮事件數量而非加密貨幣損失價值時,Web2漏洞佔總數的比例較小,爲26.56%,但仍是第二大類別。報告發現,攻擊分爲三大類別:智能合約設計缺陷、智能合約設計良好但實現代碼有缺陷、基礎設施薄弱。基礎設施薄弱導致的損失最大,其次是“密碼學問題”,佔2022年總損失價值的20.58%。報告還指出,另一個常見的漏洞是“弱/缺失的訪問控制和/或輸入驗證”,這類漏洞在價值方面僅導致4.62%的損失,但在事件數量方面是最大的貢獻者,佔所有事件的30.47%。
