據(jù) Cointelegraph 報(bào)告、區(qū)塊鏈安全平臺(tái)、 Immunefi 根據(jù)最新發(fā)布的一份報(bào)告，近一半的Web3漏洞造成的數(shù)字貨幣損失是由Web2安全問(wèn)題造成的，比如泄露的私鑰。報(bào)告回顧了2022年數(shù)字貨幣漏洞的歷史，并將其歸類為不同類型的漏洞。報(bào)告得出結(jié)論，2022年漏洞造成的數(shù)字貨幣損失中，46.48%不是來(lái)自智能合同缺陷，而是來(lái)自“基礎(chǔ)設(shè)施薄弱”或開(kāi)發(fā)公司的計(jì)算機(jī)軟件。在考慮事件數(shù)量而非數(shù)字貨幣損失價(jià)值時(shí)，Web2漏洞占總數(shù)的比例較小，為26.56%，但仍是第二大類。報(bào)告發(fā)現(xiàn)，攻擊分為三類：智能合同設(shè)計(jì)缺陷、智能合同設(shè)計(jì)良好但代碼缺陷、基礎(chǔ)設(shè)施薄弱?；A(chǔ)設(shè)施薄弱造成的損失最大，其次是“密碼學(xué)問(wèn)題”，占2022年損失總值的20.58%。報(bào)告還指出，另一個(gè)常見(jiàn)的漏洞是“弱/缺失的密鑰管理和/或輸入驗(yàn)證”。這個(gè)漏洞在價(jià)值上只造成4.62%的損失，但在事件數(shù)量上是最大的推動(dòng)者，占所有事件的30.47%。