报告：Web2安全问题导致了2022年近一半的加密货币损失

据 Cointelegraph 报告、区块链安全平台、 Immunefi 根据最新发布的一份报告，近一半的Web3漏洞造成的数字货币损失是由Web2安全问题造成的，比如泄露的私钥。报告回顾了2022年数字货币漏洞的历史，并将其归类为不同类型的漏洞。报告得出结论，2022年漏洞造成的数字货币损失中，46.48%不是来自智能合同缺陷，而是来自“基础设施薄弱”或开发公司的计算机软件。在考虑事件数量而非数字货币损失价值时，Web2漏洞占总数的比例较小，为26.56%，但仍是第二大类。报告发现，攻击分为三类：智能合同设计缺陷、智能合同设计良好但代码缺陷、基础设施薄弱。基础设施薄弱造成的损失最大，其次是“密码学问题”，占2022年损失总值的20.58%。报告还指出，另一个常见的漏洞是“弱/缺失的密钥管理和/或输入验证”。这个漏洞在价值上只造成4.62%的损失，但在事件数量上是最大的推动者，占所有事件的30.47%。