1. Проблеми контролю доступу (Access Control Failures)
Недбало налаштовані привілеї, відсутність перевірки власників і ролей, уразливі механізми апгрейдів та збої MFA.
За даними Hacken, саме цей тип атак призвів до понад $1,83 млрд збитків у першій половині 2025 року.
2. Соціальна інженерія та фішинг
Реконфігурація RPC, підроблені сайти, шахрайські боти підтримки та шкідливі підписи транзакцій.
QuillAudits оцінює, що близько 15% загальних втрат спричинено саме такими методами.
3. Алгоритмічні помилки смарт-контрактів
Дефекти бізнес-логіки, розрахунків та валідації призводять до збоїв у DeFi-протоколах, AMM та кредитних платформах.
За даними OKX/Beosin, понад 70% атак пов’язані з такими вразливостями.
4. Неконсистентні оновлення стану
Гоночні умови, розсинхронізація даних між модулями або ланцюгами, неправильна послідовність викликів.
Дослідники виявили 116 таких вразливостей у 352 проектах.
5. Приховані бекдори в NFT-контрактах
У близько 50 000 перевірених NFT-контрактах на Ethereum були знайдені бекдори, які дозволяють авторам виконувати несанкціоновані дії,
що часто використовується у rug pull-схемах.
Загалом, лише за перші 6 місяців 2025 року Web3-сектор втратив понад $3,1 млрд через ці та інші вразливості. Це ще раз підкреслює необхідність регулярних аудитів смарт-контрактів, багбаунті-програм та навчання користувачів.