تمثل العيوب الأمنية في Web2 ما يقرب من نصف خسائر التشفير في عام 2022 ، كما يقول تقرير Immunefi
Summary:
يكشف تقرير شركة أمان Blockchain Immunefi أن ما يقرب من نصف جميع خسائر التشفير من عمليات استغلال Web3 في عام 2022 مرتبطة بمشكلات أمان Web2 مثل المفاتيح الخاصة المكشوفة. يصنف التحليل نقاط الضعف هذه ، ويعزو 26.56٪ من إجمالي الحوادث إلى ثغرات Web2. كما يسلط الضوء على ثلاثة أنواع رئيسية من الهجمات: تلك الناجمة عن عيوب تصميم العقود الذكية ، والعيوب في رمز العقد الذكي ، ونقاط الضعف داخل البنية التحتية لتكنولوجيا المعلومات. ومن الجدير بالذكر أن التقرير يكشف أن نقاط الضعف في البنية التحتية تسبب أكبر الخسائر المالية ، في حين أن المشكلات المتعلقة بضعف التحكم في الوصول أو فقدانه تؤدي إلى أكبر عدد من الحوادث.
شارك مزود أمان Blockchain Immunefi مؤخرا تقريرا يكشف أن ما يقرب من نصف جميع خسائر العملات المشفرة الناتجة عن عمليات استغلال Web3 في عام 2022 يمكن إرجاعها إلى مشاكل أمان Web2 مثل المفاتيح الخاصة المكشوفة. فحص هذا التقرير، الذي تم الكشف عنه في 15 نوفمبر، الحوادث السابقة لاستغلال العملات المشفرة لهذا العام، وجمعها حسب مجموعة متنوعة من نقاط الضعف المحددة. تم استنتاج أن 46.48٪ من جميع العملات المشفرة المسروقة في عام 2022 لم تكن بسبب مواطن الخلل في العقود الذكية ولكن بسبب "نقاط ضعف البنية التحتية" - وهي مشكلات موجودة في أنظمة الشركات النامية.
عند تحويل المنظور من القيمة الإجمالية للعملات المشفرة المفقودة إلى مجرد حساب الحوادث ، ساهمت نقاط الضعف في Web2 بنسبة 26.56٪ من الإجمالي ، مما يجعلها السبب الثاني الأكثر شيوعا.
رفضت Immunefi تماما الحالات التي تنطوي على عمليات احتيال للخروج أو أي أنواع أخرى من الاحتيال ، وكذلك تلك الناتجة عن التلاعب بالسوق. نظر التقرير فقط في الحالات التي حدثت بسبب ثغرات أمنية يمكن تحديدها. من هذه ، لوحظت ثلاث فئات رئيسية. أولا ، الهجمات الناجمة عن عيوب التصميم الموجودة داخل العقد الذكي نفسه ، والتي تتمثل في اختراق جسر سلسلة BNB. ثانيا ، الهجمات التي يكون فيها رمز العقد الذكي المصمم جيدا معيبا - اختراق Qbit هو مثال على ذلك.
ووصفت الفئة الأخيرة بأنها "نقاط ضعف البنية التحتية"، بما في ذلك جوانب مثل البنية التحتية لتكنولوجيا المعلومات التي تعمل عليها العقود الذكية، على سبيل المثال، نقاط الضعف المرتبطة بالأجهزة الافتراضية أو المفاتيح الخاصة. تم ذكر اختراق جسر رونين كمثال ، حيث تمكن المهاجم من التحكم في 5 من أصل 9 توقيعات مدقق عقد رونين.
وكشف المزيد من التحليل عن فئات فرعية ضمن هذه الفئات الرئيسية. يمكن أن تنشأ نقاط الضعف في البنية التحتية من حوادث مثل قيام الموظف بتسريب مفتاح خاص من خلال قناة غير آمنة ، أو عبارات مرور ضعيفة في مخزن المفاتيح ، أو مشكلات في مصادقة 2-factor ، أو اختطاف DNS ، أو اختطاف BGP ، أو تسوية المحفظة الساخنة ، أو طرق التشفير الضعيفة التي تخزنها في نص عادي. أدت هذه الأنواع من نقاط الضعف إلى أعلى خسارة مالية نسبيا.
كان ثاني أكبر سبب للخسائر هو مشكلات التشفير ، بما في ذلك أخطاء شجرة Merkle ، وإمكانية إعادة تشغيل التوقيع ، وإنشاء أرقام عشوائية يمكن التنبؤ بها ، وهو ما يمثل 20.58٪ من إجمالي الخسائر في عام 2022. كما ذكر التقرير نقاط الضعف المتعلقة ب "ضعف / فقدان التحكم في الوصول و / أو التحقق من صحة المدخلات". على الرغم من أن هذه الفئة تسببت فقط في 4.62٪ من إجمالي الخسائر في القيمة ، إلا أنها كانت مسؤولة عن إحداث أكبر عدد من الحوادث ، حيث بلغت 30.47٪ من جميع الحالات المسجلة.
Published At
11/15/2023 7:21:22 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.