46%的加密货币损失是由于传统的Web2缺陷 – Immunefi
汤姆·黑斯通(Tom Blackstone)53分钟前,46%的加密货币丢失是由于传统的Web2缺陷所致 – Immunefi安全平台发布了一份报告,该报告于2022年对Web3 exploits进行了分类,得出结论
汤姆·黑石(Tom Blackstone)53分钟前46%的加密货币失去了漏洞利用,这是由于传统的Web2缺陷 – Immunefi
该安全平台在2022年发布了一份对Web3利用分类的报告,得出结论,将近一半来自“基础架构”或集中元素。
485总看法9总股票收听第0:00新闻加入我们的社交网络
区块链安全平台Immunefi的一份新报告表明,Web3漏洞损失的所有加密货币中有将近一半是由于Web2安全问题(例如泄漏的私钥)。该报告于11月15日发布,回顾了2022年加密货币漏洞的历史,将它们归类为不同类型的漏洞。它得出结论,全部46.48%的加密货币在2022年失去的漏洞不是来自智能合同缺陷,而是来自“基础设施弱点”或发展中心公司的计算机系统的问题。
Web3漏洞的类别。资料来源:Immunefi
当考虑事件的数量而不是加密货币丢失的价值时,Web2漏洞是总计26.56%的较小部分,尽管它们仍然是第二大类别。
Immunefi的报告排除了出口骗局或其他欺诈,以及仅由于市场操纵而发生的漏洞。它仅考虑由于安全漏洞而发生的攻击。其中,它发现攻击分为三个广泛的类别。首先,发生一些攻击是因为智能合约包含设计缺陷。Immunefi引用了BNB链桥黑客攻击,这是这种类型的脆弱性的一个例子。其次,发生了一些攻击,因为即使智能合约设计良好,实施设计的代码也存在缺陷。Immunefi将QBIT hack作为此类别的一个例子。在本文中,第三类脆弱性是“基础架构弱点”,Immunefi将其定义为“智能合约在其上运行的IT基础结构,例如虚拟机,私钥等,。”作为这种类型漏洞的一个例子,Immunefi列出了Ronin Bridge Hack,该黑客是由攻击者控制了九个Ronin节点验证器签名中五个的攻击者引起的。
相关:dao Uniswap Dao辩论表明,开发人员仍在努力确保跨链桥梁
Immunefi将这些类别进一步分为子类别。当涉及基础架构弱点时,这些可能是由员工泄漏私钥引起的(例如,通过在不安全的渠道上传输它),使用弱密码用于钥匙库,TW-FACTORSUTHICATION,DNS HIJACKing的问题,BGP劫持,热钱包折衷或使用弱加密方法并将其存储在纯文本中。
尽管与其他类别相比,这些基础设施漏洞造成了最大的损失,但第二大损失原因是“加密问题”,例如默克尔树错误,签名可重播性和可预测的随机数。该报告指出,加密问题导致2022年损失总价值的20.58%。另一个共同漏洞是“弱/缺失访问控制和/或输入验证”。这种类型的缺陷仅导致4.62%的价值损失,但就事件数量而言,它是最大的贡献者,因为所有事件的30.47%是由此造成的。
#Ethereum #cybersecurity #defi
添加反应
添加反应
原创文章,作者:小彭山,如若转载,请注明出处:https://www.53moban.com/13836.html
