Một báo cáo mới từ nền tảng bảo mật blockchain Immunefi cho thấy rằng gần một nửa số tiền điện tử bị mất do khai thác Web3 là do các vấn đề bảo mật Web2 như khóa riêng bị rò rỉ. Báo cáo được phát hành vào ngày 15 tháng 11 đã nhìn lại lịch sử khai thác tiền điện tử vào năm 2022, phân loại chúng thành các loại lỗ hổng khác nhau. Nó kết luận rằng toàn bộ 46,48% tiền điện tử bị mất do khai thác vào năm 2022 không phải do lỗi hợp đồng thông minh mà là do “điểm yếu về cơ sở hạ tầng” hoặc các vấn đề với hệ thống máy tính của các công ty.
Khi xem xét số lượng sự cố thay vì giá trị tiền điện tử bị mất, lỗ hổng Web2 chiếm tỷ lệ nhỏ hơn trong tổng số 26,56%, mặc dù chúng vẫn là loại lớn thứ hai.
Báo cáo của Immunefi đã loại trừ các trò gian lận exit scam hoặc các gian lận khác, cũng như các hành vi khai thác xảy ra chỉ do thao túng thị trường. Nó chỉ xem xét các cuộc tấn công xảy ra do lỗ hổng bảo mật. Trong số này, nó phát hiện ra rằng các cuộc tấn công rơi vào ba loại lớn. Đầu tiên, một số cuộc tấn công xảy ra do hợp đồng thông minh có lỗi thiết kế. Immunefi đã trích dẫn vụ hack cầu nối BNB Chain làm ví dụ về loại lỗ hổng này. Thứ hai, một số cuộc tấn công xảy ra vì mặc dù hợp đồng thông minh được thiết kế tốt nhưng mã triển khai thiết kế lại có sai sót. Immunefi trích dẫn vụ hack Qbit làm ví dụ cho loại này.
Cuối cùng, loại lỗ hổng thứ ba là “điểm yếu của cơ sở hạ tầng”, mà Immunefi định nghĩa là “cơ sở hạ tầng CNTT nơi hợp đồng thông minh vận hành—ví dụ: máy ảo, khóa riêng, v.v.” Là một ví dụ về loại lỗ hổng này, Immunefi đã liệt kê vụ hack cầu nối Ronin, nguyên nhân là do kẻ tấn công giành quyền kiểm soát năm trong số chín chữ ký xác thực nút Ronin.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Trang tin tức Bitcoin, tiền điện tử
Nguồn: Sưu Tầm internet
Trả lời