L'importante piattaforma di bug bounty nel web3, ImmuneFi, ha pubblicato un rapporto che delinea le cause principali degli exploit crittografici nel settore.
“Le infrastrutture sono sovrane. In termini monetari, il 46,5% di tutti gli attacchi hacker avvenuti nel 2022 è avvenuto tramite infrastrutture”, si legge nella nota.
I guasti infrastrutturali sono la causa degli exploit crittografici
Nel recente rapporto, ImmuneFi sottolinea che i problemi infrastrutturali che portano agli exploit crittografici riguardano principalmente la "scarsa gestione delle chiavi private".
Continuava:
“Gli sviluppatori e i ricercatori generalmente si concentrano sulla progettazione e sulla codifica del protocollo del contratto intelligente, che costituisce il nucleo dei progetti web3, ma troppo spesso il pericolo si nasconde al livello inferiore. Non sorprende che l’infrastruttura in particolare sia la principale differenza tra i progetti DeFi e CeFi.”
Inoltre, i guasti nell’infrastruttura si riducono a tre questioni specifiche:
Il primo è quando si verifica un fallimento nella progettazione o nella logica del contratto intelligente. Pertanto, il progetto delineato su carta “si comporta in modo improprio”.
D’altra parte, la scarsa codifica e implementazione del contratto sono le altre ragioni per una quantità significativa di exploit crittografici negli ultimi tempi.
Immunefi mantiene una vasta comunità di hacker white hat. Questi esaminano costantemente la blockchain e il codice dei contratti intelligenti dei progetti, identificando e divulgando in modo responsabile le vulnerabilità.
ImmuneFi premia gli hacker che scoprono vulnerabilità
Immunefi incentiva gli hacker whitehat premiandoli in base alla gravità delle vulnerabilità che scoprono.
Questa strategia mira a incoraggiare un’ampia gamma di esperti a esaminare attentamente il codice del progetto per individuare potenziali punti deboli.
ImmuneFi ha recentemente rivelato che la maggior parte dei fondi di criptovaluta rubati nel terzo trimestre del 2023 è il risultato di due violazioni.
Ulteriori informazioni: Cos'è un tappeto? Una guida alla truffa Web3
Nonostante i 49 attacchi hacker segnalati durante il trimestre, questi due incidenti si sono distinti per gli importi significativi rubati in ciascuno di essi.
Una violazione del 26 settembre ha portato al furto di 200 milioni di dollari in token digitali dalla rete Mixin. Inoltre, il 7 luglio, Multichain ha subito un attacco informatico che ha compromesso asset per 126 milioni di dollari.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
Il post Crypto Exploit derivanti dalle vulnerabilità delle infrastrutture, secondo ImmuneFi è apparso per la prima volta su BeInCrypto .