(SeaPRwire) – 新加坡,2023年11月15日 ——Immunefi,目前全球領先的Web3漏洞獎勵和安全服務平台,宣佈發佈了報告《黑客攻擊與頂級Web3漏洞的真正原因》。該報告介紹了Web3漏洞分類標準,並深入研究2022年最嚴重漏洞的根本原因。
Web3漏洞分類標準
Immunefi分析了2022年導致黑客攻擊和損失的128種技術性漏洞。Immunefi將技術性漏洞與欺詐(社交工程、騙局和地毯式撤資)區分開來,因為後者並非由任何代碼或智能合約設計缺陷引起。
研究顯示,黑客攻擊的根本原因可以分為三個明確的類別:
- 智能合約設計/邏輯失誤:紙面上的項目實際操作不當。2022年10月BNB鏈遭受的570億美元損失就是一個典型例子。
- 合約代碼實現錯誤:設計和基礎設施是安全的,但代碼存在缺陷。2022年1月Qubit遭受的8億美元損失就是一個例子。
- 基礎設施弱點:智能合約運行的IT基礎設施——例如虛擬機器、私鑰等。即使智能合約本身已經設計、編寫和測試良好,基礎設施也可能導致黑客攻擊和損失。2022年3月Ronin Network遭受的6.25億美元損失就是一個例子。
Immunefi將三大類型的漏洞細分為多個具體次類型。完整的分類可以在官網找到。
最嚴重的漏洞
- 基礎設施至關重要。2022年46.5%的所有黑客攻擊在金額上都源於基礎設施,例如私鑰管理不善,導致超過17億美元的損失。開發者和研究人員通常重點關注設計和編寫Web3項目的核心——智能合約協議,但危險常常隱藏在更低一層次。無怪乎基礎設施尤其是DeFi和CeFi項目的主要區別所在。CeFi項目13次攻擊中有11次源於基礎設施。
- 基礎設施問題最大的就是私鑰管理,這對於維持加密資產的自我託管至關重要。通常私鑰管理不會經過安全審計,也不所有Web3項目都足夠重視嚴格的私鑰管理政策、流程或應急計劃。
- 開發人員在智能合約訪問控制、輸入驗證和算術運算方面引入漏洞的頻率太高,佔所有事件近37.5%。幸運的是,其損害金額較小,只佔5%。
- 鏈接橋樑攻擊也起到重要作用。區塊鏈環境高度隔離;跨鏈通信並不容易,第三方常設計建立所謂的橋樑來連接兩個區塊鏈。橋樑的基本功能是將一個區塊鏈的資金鎖定,在另一個區塊鏈發放等值資金。如果證明或驗證過程有輕微問題,惡意行為者可能在橋樑一側盜取資金。
“Web3項目架構極其複雜,可以通過多個向量進行攻擊”,Immunefi首席執行官Mitchell Amador表示。”我們制定的標準方法強調基礎設施問題仍然是主導類別。儘管智能合約本身可以設計得很好,編寫和測試也很完善,但其運行的基礎設施可能會被攻破,導致巨額損失。”
Immunefi是Web3領域規模最大、使用最廣泛的漏洞獎勵平台,被Chainlink、Wormhole、MakerDAO、TheGraph、Synthetix等知名市值數十億美元項目所信任。Immunefi支付出的獎勵是軟件行業規模最大的,總額超過8.5億美元,並且已經為用戶資金節省超過2500億美元。
完整報告和標準分類可在Immunefi官網查閱。Immunefi定期發佈題為《加密貨幣損失》的旗艦行業報告,展示年度Web3社區因黑客攻擊和騙局損失的資金規模。最近,Immunefi發佈了2022年版本的該報告。此外,Immunefi還發佈了Web3安全行業白帽研究員調查報告,顯示行業面臨的主要挑戰、興趣點和動機。
關於Immunefi
Immunefi是Web3領域領先的漏洞獎勵和安全服務平台,提供行業最大獎勵。Immunefi保護Synthetix、Chainlink、SushiSwap、Polygon、LayerZero、MakerDAO、TheGraph、Wormhole、Optimism等市值超百億美元項目超過5000億美元用戶資金。該公司支付的獎勵規模最大,總額超過8.5億美元,並開創了Web3漏洞獎勵標準。欲了解更多信息,請訪問
本文由第三方內容提供商提供。SeaPRwire (https://www.seaprwire.com/)對此不作任何保證或陳述。
領域: 頭條新聞,日常新聞
SeaPRwire 為全球客戶提供多語種新聞稿發佈服務 (Hong Kong: HKChacha , BuzzHongKong ; Singapore: SingdaoPR , TodayinSG , AsiaFeatured ; Thailand: THNewson , ThailandLatest ; Indonesia: SEATribune , IndonesiaFolk ; Philippines: PHNewLook , EventPH , PHBizNews ; Malaysia: BeritaPagi , SEANewswire ; Vietnam: VNFeatured , SEANewsDesk ; Arab: DubaiLite , ArabicDir , HunaTimes ; Taiwan: TWZip , TaipeiCool ; Germany: NachMedia , dePresseNow )
聯繫方式:jonah at immunefi.com