(SeaPRwire) – ประเทศสิงคโปร์ , วันที่ 15 พฤศจิกายน 2566 — Immunefi ซึ่งเป็นแพลตฟอร์มชั้นนําด้านการจ่ายเงินรางวัลและบริการความปลอดภัยสําหรับเว็บ3 ได้ประกาศออกรายงานชื่อ The True Origin Of Hacks & Top Web3 Vulnerabilities รายงานนี้ได้นําเสนอมาตรฐานการจําแนกความผิดพลาดทางเทคนิคสําหรับเว็บ3 และให้ข้อมูลการวิจัยอย่างลึกซึ้งเกี่ยวกับสาเหตุที่แท้จริงของความผิดพลาดที่รุนแรงที่สุด.
มาตรฐานการจําแนกความผิดพลาดทางเทคนิคสําหรับเว็บ3
Immunefi ได้วิเคราะห์ความผิดพลาดทางเทคนิค 128 รายการที่ส่งผลให้เกิดการโจรกรรมและการสูญเสียเงินในปี 2565 พวกเขาได้แยกแยะความผิดพลาดทางเทคนิคออกจากการฉ้อโกง (การหลอกลวงทางสังคม, การฉ้อฉล และการหลบหนี) เนื่องจากความผิดพลาดเหล่านี้ไม่ได้เกิดจากข้อบกพร่องในรหัสหรือการออกแบบสัญญาอัจฉริยะ.
การวิจัยได้เปิดเผยว่าสาเหตุของการโจรกรรมสามารถแบ่งออกเป็นสามประเภทหลัก:
- ความผิดพลาดในการออกแบบ/กระบวนการของสัญญาอัจฉริยะ: เมื่อโครงการที่วางแผนไว้บนกระดาษทํางานผิดพลาด
- การเขียนรหัส/การนําไปปฏิบัติที่ไม่ดี: เมื่อการออกแบบและโครงสร้างพื้นฐานมั่นคง แต่รหัสมีข้อบกพร่อง
- ความอ่อนแอของโครงสร้างพื้นฐาน: โครงสร้างพื้นฐานทางเทคโนโลยีที่สัญญาอัจฉริยะทํางานอยู่
Immunefi ได้แบ่งประเภทย่อยของความผิดพลาดสามประเภทหลักเหล่านี้ออกเป็นรายละเอียดมากขึ้น โดยมาตรฐานการจําแนกแบบเต็มสามารถพบได้ที่ .
ความผิดพลาดที่รุนแรงที่สุด
- โครงสร้างพื้นฐานมีความสําคัญที่สุด ร้อยละ 46.5 ของการโจรกรรมทั้งหมดในปี 2565 เกิดขึ้นจากโครงสร้างพื้นฐาน เช่น การจัดการกุญแจส่วนตัวที่ไม่ดี
- ปัญหาหลักของโครงสร้างพื้นฐานคือการจัดการกุญแจส่วนตัว ซึ่งเป็นสิ่งสําคัญในการรักษาการครอบครองสินทรัพย์ดิจิทัลของตนเอง
- นักพัฒนามักทําผิดพลาดและนําเข้าความผิดพลาดเกินไปในสัญญาอัจฉริยะเกี่ยวกับการควบคุมการเข้าถึง การตรวจสอบข้อมูลนําเข้า และการดําเนินงานทางคณิตศาสตร์ ซึ่งคิดเป็นร้อยละ 37.5 ของเหตุการณ์ทั้งหมด แต่ความเสียหายทางการเงินเพียงร้อยละ 5
- การโจรกรรมสะพานมีบทบาทสําคัญในการเกิดความเสียหาย เนื่องจากบล็อกเชนมีความแยกกันอย่างสูง การสื่อสารระหว่างบล็อกเชนจึงไม่ง่าย และมักมีบุคคลภายนอกเข้ามาสร้างสะพานเพื่อเชื่อมต่อบล็อกเชนสองแห่งนี้ด้วยกัน
“โครงการเว็บ3 มีความซับซ้อนอย่างมากและสามารถถูกโจมตีจากหลายเวกเตอร์” Mitchell Amador ซีอีโอของ Immunefi กล่าว “มาตรฐานการวิเคราะห์ที่เราพัฒนาขึ้นเน้นว่าปัญหาด้านโครงสร้างพื้นฐานยังคงเป็นประเภทหลัก ถึงแม้ว่าสัญญาอัจฉริยะเองจะถูกออกแบบ พัฒนา และทดสอบได้ดี แต่โครงสร้างพื้นฐานที่อยู่เหนือขึ้นไปก็ยังสามารถถูกโจมตีได้ และส่งผลให้เกิดความเสียหายอย่างมาก”
บทความนี้ให้บริการโดยผู้ให้บริการเนื้อหาภายนอก SeaPRwire (https://www.seaprwire.com/) ไม่ได้ให้การรับประกันหรือแถลงการณ์ใดๆ ที่เกี่ยวข้องกับบทความนี้
หมวดหมู่: ข่าวสําคัญ ข่าวประจําวัน
SeaPRwire ให้บริการกระจายข่าวประชาสัมพันธ์แก่ลูกค้าทั่วโลกในหลายภาษา (Hong Kong: HKChacha , BuzzHongKong ; Singapore: SingdaoPR , TodayinSG , AsiaFeatured ; Thailand: THNewson , ThailandLatest ; Indonesia: SEATribune , IndonesiaFolk ; Philippines: PHNewLook , EventPH , PHBizNews ; Malaysia: BeritaPagi , SEANewswire ; Vietnam: VNFeatured , SEANewsDesk ; Arab: DubaiLite , ArabicDir , HunaTimes ; Taiwan: TWZip , TaipeiCool ; Germany: NachMedia , dePresseNow )
Immunefi เป็นแพลตฟอร์มการจ่ายเงินรางวัลระบบบักบาวน์ตี้ที่ใหญ่ที่สุดและได้รับการยอมรับอย่างแพร่หลายในเว็บ3 ซึ่งมีโครงการขนาดใหญ่เช่น Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix และอื่นๆ เป็นลูกค้า Immunefi ได้จ่ายเงินรางวัลบักบาวน
