2021 年超600起REKT 事件 被盜總額高達22 億美元 | 2021 區塊鏈年報_INT:RIN

Jan.2022,FootprintAnalyticsAnalyst:Zoni@footprint.network

?DataSource:??REKTOverviewin2021??

這篇文章是我們年度回顧系列的一部分。

在加密貨幣世界中，REKT目前有4種主要攻擊手段：

ExitScam：是指項目在上線期間或之后卷錢跑路

Honeypot：是指引誘投資者將資金存入到含有隱藏陷阱且不穩定的智能合約項目中，一旦資金存入，只有項目方才能解鎖鎖定資產

ExploitAttack：是指利用DApp、網絡或智能合約的漏洞而發起攻擊

FlashLoanAttack：是指利用閃電貸和其他漏洞結合后，發起套利和操縱價格等攻擊。

根據FootprintAnalytics的數據，2021年有600多個項目被REKT，其中三分之一遭遇資金損失，累計金額達22億美元。

FootprintAnalytics:?REKTOverviewin2021

與2020年相比，約有450個新增項目被黑，造成10倍的資金損失。從更多的數據對比和分析中，本文有以下發現。

Coinbase將于北京時間3月5日凌晨停機8小時進行原定升級維護:3月4日消息，Coinbase 提醒用戶將于太平洋時間 3 月 4 日按原定計劃停機 8 小時進行技術升級維護。Coinbase 預計將于太平洋時間 3 月 4 日 8:00 至 9:00 開始（北京時間 3 月 5 日 0:00 至 1:00）暫停 Coinbase?com 上的交易和轉賬，然后在這之后進行停機維護。[2023/3/4 12:42:09]

FootprintAnalytics:YearlyREKTNumber&Fund

發現1：ExitScams和Honeypots是最常發生的加密貨幣詐騙手段

2021年，ExitScams和Honeypots分別占所有騙局的50%和30%。與前一年相比，Honeypots的比例增加了16%。

FootprintAnalytics:NumberofREKTbyType,YearlyComparison

Mano 首席技術官：Web3 的額外部分是對等發現層、密碼學和共識協議:金色財經現場報道，在Coinlive舉辦的峰會上，題為“塑造新加坡數字資產類別的未來”的圓桌討論邀請了 Cobo 首席運營官 Lily Z. King、新加坡管理大學 (SMU) 經濟學助理教授（實踐） Goh Jing Rong、Immin Mano Thanabalan 首席技術官、德國創業亞洲 Yitch，區塊鏈協會 (BAS) 合作伙伴總監 Yoon KC (Steven)。關于 Web3 是什么以及數字資產在 Web3 生態系統中扮演什么角色的問題，Mano 首先說 Web3 的額外部分是對等發現層、密碼學和共識協議，這可能是最有趣的。 YC 澄清應該是 Web3 而不是 Web 3.0。

Lily 補充說，EWeb3 有望成為一個更加開放的互聯網，讓所有用戶都能從中受益。 Jing Rong 列出了下一代互聯網的三個定義，使用新聞技術來改進當前的網絡，并專注于去中心化，即控制權被分配給生態系統中的多方。最后一個給出答案的 Yitch 解釋說，歸根結底，數字資產只是數字，除非你可以創造現實世界的效用。其他問題，如數字資產的機構采用、法規等，引起了小組成員的不同回應。[2022/12/22 22:00:54]

算法穩定幣 Olympus V3 版本將更名為 Bophades，可根據 OHM 匯率自動使用國庫:8月22日消息，算法穩定幣協議 Olympus 將升級為 V3 版本并更名為 Bophades，目前正在進行最后的代碼審核。此版本將允許協議根據 OHM 匯率自動使用國庫，主要組成部分包括：核心注冊表（Kernel）、treasury、minter、Governor，以及范圍限制穩定性（RBS）系統。

據悉，該協議的核心是圍繞默認框架構建的。它是一種模塊化和固執己見的協議 n 層架構，通過可審計的鏈上機制優先考慮簡單性、單向數據流和可擴展性。Governor 是一個新的治理合約，作為選民直接添加和刪除連接到內核的合約的一種方法，從而完全控制協議的架構。它還有一種不同的提議和計票方式。[2022/8/22 12:39:24]

FootprintAnalytics:DistributionofREKTbyType,YearlyComparison

大多數ExitScams發生在8月和9月之間，主要是在BSC和Polygon兩條公鏈上。

FootprintAnalysis:MonthlyExitScamsbyChain

V神：ZK Rollup可能是以太坊頂級Layer2擴展武器:8月8日消息，以太坊創始人Vitalik Buterin在2022韓國區塊鏈周KBW 2022峰會中就以太坊的各類問題進行發言，他表示，由于Layer2 Rollup，以太坊網絡的交易成本將很快降至1美分，在將來所有效率改進后交易成本可能降至0.05美元，甚至可能低至0.02美元，隨著成本的下降，區塊鏈實際上可以啟用和解鎖全新的場景用例，這將完全改變游戲規則。另外，下一個十年對區塊鏈技術至關重要，區塊鏈應用需要證明它們的實用性， 所以ZK Rollup很可能是以太坊的頂級Layer2擴展武器。Vitalik還表示，量子計算將是未來的重要考慮因素，以太坊需要升級以保護自己免受未來的量子計算攻擊，并考慮轉向“新形式的密碼學”，以抵抗潛在的攻擊，但可能需要幾十年的時間。[2022/8/8 12:10:08]

至于Honeypots，9月是發生最嚴重的月份，尤其是在BSC鏈上，占了這類騙局的近70%。

FootprintAnalysis:MonthlyHoneypotsbyChain

發現2：發生在BSC上的被黑事件，占據了總體的53%

《華爾街日報》社論抨擊美SEC針對現貨比特幣ETF申請存在“雙標”等情況:7月7日消息，《華爾街日報》編輯委員會公開抨擊美國SEC主席Gary Gensler拒絕批準現貨比特幣ETF（exchange-traded products）。

《華爾街日報》7月6日發表了一篇措辭強硬的評論文章，指出由Gensler領導的美國SEC在處理比特幣相關ETP的申請時，與更傳統的資產和其他大宗商品的處理方式明顯不一致。

到目前為止，SEC已經拒絕了所有比特幣現貨ETP申請，包括上周Grayscale和Bitwise的兩項申請，這導致Grayscale對SEC采取了法律行動。

這些一致的拒絕也讓SEC委員Hester Peirce認為，Gensler對現貨加密ETP的抵制“成為傳奇”，因為SEC已經批準了數個比特幣期貨ETP，這些ETP的成本要比現貨ETP高得多，對投資者來說也包括更大的風險。Peirce還質疑為什么ETP產品在美國沒有獲得批準，而在其他地方卻已經獲得了批準。

編輯委員會還注意到Gensler采用的雙管齊下的方法，這使得現貨比特幣產品幾乎不可能獲得批準。這包括要求ETP發起人證明大量比特幣交易發生在一個受監管的市場上，或者基礎市場必須“在傳統市場的保護之外對操縱具有獨特的抵抗力”。

而Gensler“充分意識到”第一個標準根本無法滿足，因為目前幾乎所有的比特幣交易都發生在不受監管的加密交易所。

第二項標準對于發起人來說也是極其困難的，因為美國SEC在沒有“解釋如何滿足”的情況下，“武斷地建立”了針對比特幣現貨ETP的更高標準。（Cointelegraph）[2022/7/7 1:57:45]

與前一年相比，對BSC的攻擊次數從9次增加到319次；2021年的新鏈Polygon也受到了12%的影響。

FootprintAnalytics:NumberofREKTbyChainin2020(left)and2021(right)

ExitScams和Honeypots是對BSC鏈上項目的兩種主要攻擊類型。值得注意的是，ExitScams集中發生在8月份爆發，當時BSC正在經歷項目數量的暴增以及鎖倉量的積累，更深入的原因在本文后續進行分析。

??

FootprintAnalytics:NumberofREKTbyTypeofBSC

發現3：67%的資金損失發生在以太坊上

雖然大多數攻擊事件發生在BSC鏈上，但更多的資金是在以太坊上損失的，主要是通過ExploitAttack和FlashLoanAttack。與2020年相比，以太坊上損失的資金數額增長了500%。

FootprintAnalytics:FundLostAmountbyChain&Typein2020

FootprintAnalytics:FundLostAmountbyChain&Typein2021

以下是按資金損失列出的攻擊清單：

資金損失超過5000萬美元共10筆?

資金損失在100萬-5000萬美元共76筆

資金損失在1萬-100萬美元之間共107筆

資金損失在1萬美元以下共19筆

另外有397筆攻擊未有資金損失

PolyNetwork是2021年最大的被黑受害者，8月份的漏洞攻擊造成6.02億美元的損失。而最大的閃存貸攻擊的最大金額受害者是CreamFinance，在10月份時累計損失了1.3億美元。

FootprintAnalytics:AttacksCausingLostMoreThan50M

詐騙和攻擊為何在2021年如此猖狂？

攻擊數量增加的一個原因來自于區塊鏈DApps的快速增長，以及公鏈的爆發。截至2021年12月31日，DeFi協議的數量達到977個，部署在86條公鏈上。

FootprintAnalytics:TVLofAllDeFiProtocols

FootprintAnalytics:NumberofDeFiProtocols

另一個原因是，越來越多的黑客已經注意到鎖定在區塊鏈上項目的金額越來越多，2021年底全網鎖倉量超過2700億美元。?

為什么發生在BSC鏈上的REKT數量最多？

作為以太坊的“Layer2”公鏈，BSC上的大多數是通過簡單的分叉以太坊協議建立的仿盤項目，其中許多項目在對原本協議缺乏深度理解的情況下進行了微創新，有些屬于割韭菜項目并無長期發展計劃直接復制代碼。

這些因素使得代碼結構相似的仿盤項目容易受到黑客的攻擊，只要黑客足夠耐心，找到其中一個協議中的漏洞，并等待這些類似項目上積累的資金足夠吸引的時候，黑客就能對這一系列的仿盤項目進行攻擊。

此外，BSC上的gas費非常低，黑客們在BSC上進行攻擊成本遠比在以太坊上要低得多。?

FootprintAnalytics:TVLofBSCin2021

FootprintAnalytics:TVLofBSCin2021

如何避免不被REKT

2021年，越來越多的人進入加密貨幣世界。

有些人買了一些代幣，有些人投資了DeFi項目，還有一些人購買價格高昂的NFT，甚至為了成為現實中名人的鄰居而花大價錢在元宇宙炒了地。越來越廣泛的去中心化網絡活動，意味著更多的黑客攻擊、詐騙和攻擊。

因此，DeFi開發人員應更加注重安全意識，如對代碼進行邏輯檢查，排除可能的漏洞，并尋求專業審計團隊的幫助。

由于蓬勃發展的區塊鏈行業吸引了更多的不良項目，投資者將需要進行更多的盡職調查。如果你剛剛開始在加密貨幣世界進行項目投資，請注意以下：

提供過高獎勵回報的新項目，幣價瘋漲有可能是項目方拉盤

謹慎社群中的可疑鏈接，或者陌生人的私信，甚至是搜索引擎的結果，這些都有可能導致進入釣魚圈套?

聲稱給你帶來天文數字回報的空投代幣，往往需要質押有價值的資產才能兌現

不被REKT的唯一方法是保持冷靜并對項目有透徹的了解。

關于FootprintAnalytics：

FootprintAnalytics是一個一站式可視化區塊鏈數據分析平臺。Footprint協助解決了鏈上數據清理整合的問題，讓用戶免費享受0門檻的區塊鏈數據分析體驗。提供千余種制表模板和拖拽式的作圖體驗，任何人都可以在10秒內建立自己的個性化數據圖表，輕松洞察鏈上數據，了解數據背后的故事。

以上內容僅為個人觀點，僅供參考、交流，不構成投資建議。如存在明顯的理解或數據錯誤，歡迎反饋。

版權聲明：

本作品為作者原創，轉載請注明出處。商用轉載需聯系作者授權，擅自商用轉載、摘編或利用其它方式使用的，將追究相關法律責任。

來源：金色財經

Tags：INTRINOOTPRINTMinty ArtBitgrinLootBotEPRINT價格

DYDX