据 Cointelegraph 报道,区块链安全平台 Immunefi 最新发布的一份报告显示,Web3漏洞导致的加密货币损失中,近一半是由于Web2安全问题,如泄露的私钥。报告回顾了2022年加密货币漏洞的历史,并将其归类为不同类型的漏洞。报告得出结论,2022年漏洞导致的加密货币损失中,有46.48%并非来自智能合约缺陷,而是来自“基础设施薄弱”或开发公司计算机系统的问题。在考虑事件数量而非加密货币损失价值时,Web2漏洞占总数的比例较小,为26.56%,但仍是第二大类别。报告发现,攻击分为三大类别:智能合约设计缺陷、智能合约设计良好但实现代码有缺陷、基础设施薄弱。基础设施薄弱导致的损失最大,其次是“密码学问题”,占2022年总损失价值的20.58%。报告还指出,另一个常见的漏洞是“弱/缺失的访问控制和/或输入验证”,这类漏洞在价值方面仅导致4.62%的损失,但在事件数量方面是最大的贡献者,占所有事件的30.47%。