Analiza śladu: ponad 600 projektów uzyskało REKT w 2021 r., utracono 2.2 mld USD | Raport Roczny 2021

W świecie kryptowalut istnieją 4 główne sposoby uzyskania REKT („doświadczyć znacznych strat finansowych z powodu podejrzanych nadużyć” – w kategoriach kryptograficznych). 

• An wyjść z oszustwa to projekt, który po prostu znika wraz z pieniędzmi inwestorów w trakcie lub po uruchomieniu.
• A honeypot wabi inwestorów do wrażliwych kontraktów zawierających ukryte pułapki blokujące ich aktywa 
• An wykorzystać atakować wykorzystuje luki w aplikacjach, sieciach i systemach operacyjnych.
• A atak błyskawicznej pożyczki polega na zaciągnięciu pożyczki błyskawicznej (forma pożyczki niezabezpieczonej) na podstawie protokołu kredytowego i manipulowaniu rynkiem na swoją korzyść.

Według Footprint Analytics w 600 r. REKT otrzymało ponad 2021 projektów. Jedna trzecia z nich została zarejestrowana, aby ponieść stratę funduszy, skumulowaną w kwocie 2.2 miliarda dolarów. 

W porównaniu z 2020 r. zhakowano około 450 kolejnych projektów, co spowodowało utratę 10 razy więcej środków. Patrząc na dane, oto wyniki. 

Stwierdzenie 1: Oszustwa związane z wyjściem i pułapki Honeypot były najpopularniejszymi oszustwami kryptograficznymi

Oszustwa związane z wyjściem i pułapki typu honeypot stanowiły odpowiednio 50% i 30% wszystkich oszustw w 2021 roku. W porównaniu do poprzedniego roku odsetek honeypotów wzrósł o 16%.

Większość oszustw związanych z wyjściem miała miejsce między sierpniem a wrześniem, głównie na BSC i Polygon.

Jeśli chodzi o honeypoty, to wrzesień był najcięższym miesiącem, zwłaszcza na BSC, gdzie przypadło prawie 70% tego rodzaju oszustw.

Stwierdzenie 2: BSC stanowiło 53% ataków REKT

W porównaniu z poprzednim rokiem liczba ataków na BSC wzrosła z 9 do 319. Polygon, nowy blockchain w 2021 r., również otrzymał 12% ciężaru.

Oszustwa związane z wyjściem i pułapki typu honeypot były dwoma głównymi rodzajami ataków na BSC. Warto zauważyć, że ta pierwsza przeżyła w sierpniu ogromną eksplozję, prawdopodobnie ze względu na szybki wzrost liczby projektów na BSC i zgromadzonych środków na te projekty. Zostanie to wyjaśnione w dalszej części artykułu. 

Wynik 3: 67% wszystkich utraconych środków wydarzyło się na Ethereum

Chociaż większość ataków miała miejsce na BSC, więcej środków zostało utraconych na Ethereum, głównie w wyniku ataków wykorzystujących exploity i pożyczki flash. Ilość utraconych pieniędzy wzrosła o 500% w porównaniu do 2020 roku.

Oto lista ataków z wykorzystaniem utraconych środków: 

Z powyższych ataków 50% z nich straciło 10 1 USD na rzecz 35 mln USD, kolejne 1% to od 50 do XNUMX mln USD.

Poly Network był największą ofiarą ze wszystkich, tracąc 602 miliony dolarów spowodowane przez exploita w sierpniu. Największą ofiarą pożyczki błyskawicznej była firma Cream Finance, w której utracono 130 milionów dolarów. 

Dlaczego oszustwa i ataki kwitły w 2021 roku? 

Jednym z powodów rosnącej liczby ataków jest szybki rozwój aplikacji typu blockchain DApps. Obecna liczba protokołów DeFi osiągnęła 977 w 86 łańcuchach. 

Innym powodem jest to, że coraz więcej hakerów zauważyło rosnący TVL projektów kryptograficznych i blockchain.  

Dlaczego BSC widziało najwięcej ataków? 

Większość projektów dotyczących BSC, łańcucha warstwy 2 do Ethereum, została zbudowana przez rozwidlenie protokołów Ethereum. Wiele z nich ma niewiele innowacji, długoterminowe plany rozwoju lub zrozumienie podstawowej logiki kodu. 

Czynniki te sprawiają, że projekty są podatne na ataki hakerów, którzy mogą łatwo wykryć luki w protokole. Gdy TVL nagromadziła się na podobnych projektach, wystarczająco się rozwinie, nadszedł czas na przeprowadzenie ataków. 

Ponadto niskie opłaty za gaz na BSC znacznie ułatwiają przeprowadzanie ataków.

Przemyślenia na temat braku REKT

W 2021 roku do świata kryptowalut wkraczało coraz więcej osób. 

Niektórzy kupili kilka tokenów, inni zainwestowali w projekty DeFi, a jeszcze inni nadal kupowali NFT, a nawet przenieśli się do celebrytów w metawersie. Powszechne przyjęcie tej technologii pociąga za sobą więcej włamań, oszustw i ataków. 

Dlatego programiści DeFi powinni bardziej skupić się na świadomości bezpieczeństwa, np. przeprowadzaniu kontroli logicznych kodu w celu wykluczenia ewentualnych luk w zabezpieczeniach i zwracaniu się o pomoc do profesjonalnych zespołów audytorskich.

Inwestorzy będą musieli przeprowadzić więcej należytej staranności, ponieważ dobrze prosperująca branża blockchain przyciąga więcej złych podmiotów. Jeśli dopiero zaczynasz, uważaj na:

• Projekty z szalonymi zachętami.
• Podejrzane linki w czatach grupowych, bezpośrednie wiadomości od nieznajomych lub wyniki wyszukiwania. Nigdy nie wysyłaj swojego klucza prywatnego ani materiału siewnego — jest to najważniejsza zasada ochrony przed atakami typu phishing. 
• Zrzuty, które twierdzą, że zapewniają astronomiczne zwroty za tokeny.

Jedynym sposobem, aby nie dostać REKT, jest zachowanie spokoju i jasne myślenie.

Korzyści dla czytnika CryptoSlate

Od 11 do 25 stycznia 2022 r. kliknij to hiperłącze na CryptoSlate, aby uzyskać bezpłatną 7-dniową wersję próbną Footprint Analytics! Tylko nowi użytkownicy!

Data i autor: 13 stycznia 2022, [e-mail chroniony]

 Źródło danych:  Przegląd REKT w 2021 r.  

Ten artykuł jest częścią naszej serii Przegląd Roku.

Co to jest analiza śladu?

Footprint Analytics to wszechstronna platforma analityczna do wizualizacji danych łańcucha bloków i odkrywania spostrzeżeń. Czyści i integruje dane w łańcuchu, dzięki czemu użytkownicy na dowolnym poziomie doświadczenia mogą szybko rozpocząć badanie tokenów, projektów i protokołów. Dzięki ponad tysiącowi szablonów pulpitów nawigacyjnych oraz interfejsowi typu „przeciągnij i upuść” każdy może w ciągu kilku minut zbudować własne, spersonalizowane wykresy. Odkrywaj dane blockchain i inwestuj mądrzej dzięki Footprint.