ImmuneFi, la principale piattaforma di bug bounty del web3, ha pubblicato un rapporto che riporta le cause principali degli exploit di crittografia nel settore.
“L’infrastruttura è il re. Il 46,5% di tutti gli hack nel 2022 in termini monetari si è verificato attraverso le infrastrutture”, si legge nel comunicato.
I difetti dell’infrastruttura sono la causa degli exploit di criptovaluta
Nel recente rapporto, ImmuneFi sottolinea che i problemi infrastrutturali che portano agli exploit di crittografia riguardano principalmente la “scarsa gestione delle chiavi private”.
Prosegue:
“Gli sviluppatori e i ricercatori si concentrano generalmente sulla progettazione e sulla codifica del protocollo dei contratti intelligenti, che costituisce il nucleo dei progetti web3, ma troppo spesso il pericolo si nasconde un livello più in basso”. Non sorprende che sia proprio l’infrastruttura la principale differenza tra i progetti DeFi e CeFi”.
Inoltre, le carenze dell’infrastruttura si riducono a tre questioni specifiche:
Il primo è quando si verifica un fallimento nella progettazione o nella logica del contratto intelligente. Pertanto, il progetto delineato sulla carta “si comporta in modo improprio”.
D’altra parte, una cattiva codifica e implementazione del contratto sono le altre ragioni di una quantità significativa di exploit di criptovalute negli ultimi tempi.
Immunefi gestisce una vasta comunità di hacker white hat. Questi esaminano costantemente il codice blockchain e smart contract dei progetti, identificando e divulgando responsabilmente le vulnerabilità.
ImmuneFi premia gli hacker che scoprono vulnerabilità
Immunefi incentiva gli hacker whitehat ricompensandoli in base alla gravità delle vulnerabilità che scoprono.
Questa strategia mira a incoraggiare un’ampia gamma di esperti a esaminare a fondo il codice del progetto alla ricerca di potenziali punti deboli.
ImmuneFi ha recentemente rivelato che la maggior parte dei fondi di criptovaluta rubati nel terzo trimestre del 2023 deriva da due violazioni.
Per saperne di più: Cos’è un Rug Pull? Guida alla truffa Web3
Nonostante le 49 violazioni riportate nel trimestre, questi due incidenti si sono distinti per le quantità significative sottratte in ciascun caso.
La violazione del 26 settembre ha portato al furto di 200 milioni di dollari in token digitali dalla rete Mixin. Inoltre, il 7 luglio Multichain ha subito una violazione che ha compromesso 126 milioni di dollari di asset.
Per saperne di più: Le 15 truffe di criptovalute più comuni a cui prestare attenzione
Le migliori piattaforme di criptovalute negli Stati Uniti | Novembre 2023
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
