Недавний отчёт компании Immunefi, специализирующейся на безопасности блокчейн-платформ, выявил, что примерно половина всех убытков в сфере криптовалют, связанных с нарушениями безопасности в Web3, была вызвана проблемами, характерными для Web2.
Исследование Immunefi разделило уязвимости на несколько категорий, включая проблемы с инфраструктурой. Утечка приватных ключей и недостатки в компьютерных системах компаний разработчиков составили 46,48% от общего объёма потерь в 2022 году.
Кроме того, важной категорией были “криптографические проблемы”, включающие ошибки с деревьями Меркла, многоразовое использование подписей и предсказуемость генерации случайных чисел. Эти проблемы составили 20,58% от общей суммы убытков.
В отчёте также было отмечено, что наибольшее количество инцидентов, а именно 30,47%, было вызвано “слабым или отсутствующим контролем доступа и/или проверкой ввода данных”, хотя в денежном выражении это составило 4,62% от потерь.
Анализ Immunefi подчëркивает важность улучшения мер безопасности в инфраструктуре и кодировании для предотвращения будущих утечек. Отчëт предоставляет ценные данные, которые могут помочь разработчикам и компаниям в укреплении уязвимых мест в своих системах.