பிளாக்செயின் பாதுகாப்பு தளமான Immunefi இன் ஒரு புதிய அறிக்கை, Web3 சுரண்டல்களிலிருந்து இழந்த அனைத்து கிரிப்டோகளிலும் கிட்டத்தட்ட பாதியானது Web2 பாதுகாப்புச் சிக்கல்களான கசிந்த தனிப்பட்ட விசைகள் போன்றவற்றின் காரணமாக இருப்பதாகக் கூறுகிறது. நவம்பர் 15 அன்று வெளியிடப்பட்ட அறிக்கை, 2022 இல் கிரிப்டோ சுரண்டல்களின் வரலாற்றைத் திரும்பிப் பார்த்தது, அவற்றை பல்வேறு வகையான பாதிப்புகளாக வகைப்படுத்தியது. அது முடிவுக்கு வந்தது 2022 இல் சுரண்டல்களால் 46.48% கிரிப்டோ இழந்தது ஸ்மார்ட் ஒப்பந்த குறைபாடுகள் அல்ல, மாறாக “உள்கட்டமைப்பு பலவீனங்கள்” அல்லது வளரும் நிறுவனத்தின் கணினி அமைப்புகளில் உள்ள சிக்கல்கள்.
கிரிப்டோ இழந்த மதிப்புக்கு பதிலாக சம்பவங்களின் எண்ணிக்கையைக் கருத்தில் கொள்ளும்போது, Web2 பாதிப்புகள் மொத்தத்தில் 26.56% ஆக சிறிய பகுதியாகும், இருப்பினும் அவை இன்னும் இரண்டாவது பெரிய வகையாக இருந்தன.
Immunefi இன் அறிக்கை வெளியேறும் மோசடிகள் அல்லது பிற மோசடிகள் மற்றும் சந்தை கையாளுதல்களால் மட்டுமே நிகழ்ந்த சுரண்டல்களை விலக்கியது. பாதுகாப்பு பாதிப்பு காரணமாக நடந்த தாக்குதல்களை மட்டுமே அது கருதியது. இவற்றில், தாக்குதல்கள் மூன்று பரந்த வகைகளில் அடங்கும் என்று கண்டறிந்தது. முதலில், ஸ்மார்ட் ஒப்பந்தத்தில் வடிவமைப்பு குறைபாடு இருப்பதால் சில தாக்குதல்கள் ஏற்படுகின்றன. BNB செயின் பிரிட்ஜ் ஹேக்கை இந்த வகையான பாதிப்புக்கு உதாரணமாக இம்யூனெஃபி மேற்கோள் காட்டியது. இரண்டாவதாக, சில தாக்குதல்கள் ஏற்படுகின்றன, ஏனெனில் ஸ்மார்ட் ஒப்பந்தம் சிறப்பாக வடிவமைக்கப்பட்டிருந்தாலும், வடிவமைப்பை செயல்படுத்தும் குறியீடு குறைபாடுடையது. இம்யூனெஃபி இந்த வகைக்கு ஒரு உதாரணமாக Qbit ஹேக்கை மேற்கோள் காட்டினார்.
இறுதியாக, பாதிப்பின் மூன்றாவது வகை “உள்கட்டமைப்பு பலவீனங்கள்” ஆகும், இது “ஸ்மார்ட் ஒப்பந்தம் செயல்படும் ஐடி-உள்கட்டமைப்பு-உதாரணமாக மெய்நிகர் இயந்திரங்கள், தனிப்பட்ட விசைகள் போன்றவை” என Immunefi வரையறுத்துள்ளது. இந்த வகையான பாதிப்புக்கு ஒரு எடுத்துக்காட்டு, Immunefi ரோனின் பிரிட்ஜ் ஹேக்கைப் பட்டியலிட்டது, இது தாக்குபவர் ஒன்பது ரோனின் நோட் மதிப்பீட்டாளர் கையொப்பங்களில் ஐந்தின் கட்டுப்பாட்டைப் பெற்றதால் ஏற்பட்டது.
தொடர்புடையது: யூனிஸ்வாப் டிஏஓ விவாதம், குறுக்கு சங்கிலி பாலங்களைப் பாதுகாக்க டெவ்ஸ் இன்னும் போராடுகிறது என்பதைக் காட்டுகிறது
இம்யூனெஃபி இந்த வகைகளை மேலும் துணைப்பிரிவுகளாக உடைத்தது. உள்கட்டமைப்பு பலவீனங்கள் என்று வரும்போது, ஒரு ஊழியர் தனிப்பட்ட விசையை கசியவிடுவதால் (உதாரணமாக, பாதுகாப்பற்ற சேனல் வழியாக அதை அனுப்புவதன் மூலம்), ஒரு முக்கிய பெட்டகத்திற்கான பலவீனமான கடவுச்சொற்றொடரைப் பயன்படுத்துவதன் மூலம், tw-காரணி அங்கீகாரத்தில் சிக்கல்கள், DNS கடத்தல், BGP கடத்தல், சூடான பணப்பையை சமரசம் செய்தல் அல்லது பலவீனமான குறியாக்க முறைகளைப் பயன்படுத்தி அவற்றை எளிய உரையில் சேமித்தல்.
இந்த உள்கட்டமைப்பு பாதிப்புகள் மற்ற வகைகளுடன் ஒப்பிடுகையில் மிகப்பெரிய அளவிலான இழப்புகளை ஏற்படுத்தினாலும், இழப்புகளுக்கு இரண்டாவது பெரிய காரணம் “கிரிப்டோகிராஃபிக் சிக்கல்கள்”, அதாவது மெர்கில் மர பிழைகள், கையொப்பம் மறு இயக்கம் மற்றும் யூகிக்கக்கூடிய சீரற்ற எண் உருவாக்கம். கிரிப்டோகிராஃபிக் சிக்கல்கள் 2022 இல் இழப்புகளின் மொத்த மதிப்பில் 20.58% விளைவித்தன.
மற்றொரு பொதுவான பாதிப்பு “பலவீனமான/காணாமல் போன அணுகல் கட்டுப்பாடு மற்றும்/அல்லது உள்ளீடு சரிபார்ப்பு” என்று அறிக்கை கூறியது. இந்த வகையான குறைபாடானது மதிப்பின் அடிப்படையில் 4.62% இழப்புகளை மட்டுமே விளைவித்தது, ஆனால் சம்பவங்களின் எண்ணிக்கையின் அடிப்படையில் இது மிகப்பெரிய பங்களிப்பாளராக இருந்தது, ஏனெனில் அனைத்து சம்பவங்களிலும் 30.47% இதனால் ஏற்பட்டது.
நன்றி
Publisher: cointelegraph.com