Web3 के अग्रणी बग बाउंटी और सिक्योरिटी सर्विस प्लेटफॉर्म Immunefi ने अपनी रिपोर्ट The True Origin Of Hacks &Top Web3 Vulnerabilities जारी की है। यह रिपोर्ट Web3 की कमियों को बताती है साथ ही इन कमियों के पीछे के कारणों पर रिसर्च देती है। इस रिपोर्ट में Immunefi ने 128 तकनीकी कमज़ोरियों का विश्लेषण किया है, जिसके कारण 2022 में क्रिप्टो हैक और नुकसान हुए है। Immunefi ने तकनीकी कमज़ोरियों को फ्रॉड जैसे सोशल इंजीनियरिंग, स्कैम्स और रग पुल से अलग रखा है।
रिपोर्ट से पता चलता है कि Web3 एक्सप्लॉइट्स में खोई क्रिप्टो का लगभग आधा हिस्सा, लीक हुई private keys जैसे Web2 सिक्योरिटी इश्यूज के कारण है। 15 नवंबर को जारी रिपोर्ट में 2022 में क्रिप्टो एक्सप्लॉइट्स के इतिहास पर नजर डाली गई और उन्हें विभिन्न प्रकार की कमजोरियों में वर्गीकृत किया गया। रिपोर्ट कहती हैं कि 2022 के एक्सप्लॉइट्स में खोई करीब 46.48% क्रिप्टो, स्मार्ट कॉन्ट्रैक्ट की कमियों कि वजह से नहीं बल्कि इंफ्रास्ट्रक्चर की कमजोरियों की वजह से चोरी हुई थी। इससे $1.7 बिलियन से अधिक का घाटा हुआ है। इंफ्रास्ट्रक्चर की कमजोरी सबसे बड़ी private key मैनेजमेंट है, जो क्रिप्टो एसेट्स की सेल्फ कस्टडी को बनाए रखने के लिए आवश्यक है। 2022 में हुए एक्सप्लॉइट में 26.56% एक्सप्लॉइट केवल Web2 की कमजोरियों से हुए थे।
इसके अलावा जब बात एक्सेस कंट्रोल, इनपुट वेलिडेशन की आती है तो डेवलपर्स अक्सर गलतियाँ करते हैं और यह गलतियाँ स्मार्ट कॉन्ट्रैक्ट्स को कमजोर बनाती हैं। इस सभी कमियों के कारण लगभग 37.5% एक्सप्लॉइट हुए है हालाँकि इनमे फंड का नुकसान काफी कम हुआ है जो केवल 5% है।
Immunefi web3 में सबसे बड़ा और सबसे व्यापक रूप से अपनाया जाने वाला बग बाउंटी प्लेटफ़ॉर्म है जिस पर Chainlink, Wormhole, MakerDAO, TheGraph, Synthetix जैसी कम्पनियाँ भरोसा करती है। Immunefi ने सॉफ्टवेयर इंडस्ट्री में कई बड़े बग बाउंटी का भुगतान किया है, जो कि $85 मिलियन से अधिक है और यूजर फंड में $25 बिलियन से अधिक की बचत की है। Immunefi समय-समय पर क्रिप्टो लॉस पर रिपोर्ट प्रकाशित करता रहता है।
हाल ही में, Immunefi ने 2023 की तीसरी तिमाही में क्रिप्टो लॉस की रिपोर्ट प्रकाशित की है। इसके अलावा, Immunefi ने हैकर इकोसिस्टम सर्वे 2023 जारी किया है, यह व्हाइटहैट कम्युनिटी का एक सर्वे है जो web3 सिक्योरिटी इंडस्ट्री में शीर्ष चुनौतियों, रुचियों और प्रेरणाओं को प्रदर्शित करता है।
यह भी पढ़िए : क्या सच में CBDC भविष्य में लेगी कैश की जगह, क्या कहता है IMF