以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Filecoin > Info

2021年超600起REKT事件 被盜總額高達22億美元

Author:

Time:

這篇文章是我們年度回顧系列的一部分。

在加密貨幣世界中,REKT(源于英文單詞“wrecked”,原意是“毀壞”,術語是指項目被攻擊)目前有4 種主要攻擊手段:

Exit Scam:是指項目在上線期間或之后卷錢跑路

Honeypot:是指引誘投資者將資金存入到含有隱藏陷阱且不穩定的智能合約項目中,一旦資金存入,只有項目方才能解鎖鎖定資產

Exploit Attack:是指利用DApp、網絡或智能合約的漏洞而發起攻擊

Flash Loan Attack:是指利用閃電貸和其他漏洞結合后,發起套利和操縱價格等攻擊。

根據Footprint Analytics 的數據,2021 年有600 多個項目被REKT,其中三分之一遭遇資金損失,累計金額達22 億美元。

Footprint Analytics:? REKT Overview in 2021

與2020 年相比,約有450 個新增項目被黑,造成10 倍的資金損失。從更多的數據對比和分析中,本文有以下發現。

Footprint Analytics: Yearly REKT Number & Fund

發現1:Exit Scams 和Honeypots 是最常發生的加密貨幣詐騙手段

2021 年,Exit Scams 和Honeypots 分別占所有騙局的50%和30%。與前一年相比,Honeypots 的比例增加了16%。

Footprint Analytics: Number of REKT by Type, Yearly Comparison

XRP突破0.7美元關口 日內漲幅為3.98%:火幣全球站數據顯示,XRP短線上漲,突破0.7美元關口,現報0.70027美元,日內漲幅達到3.98%,行情波動較大,請做好風險控制。[2021/7/4 0:26:18]

Footprint Analytics: Distribution of REKT by Type, Yearly Comparison

大多數Exit Scams 發生在8 月和9 月之間,主要是在BSC 和Polygon 兩條公鏈上 。

Footprint Analysis: Monthly Exit Scams by Chain

至于Honeypots,9 月是發生最嚴重的月份,尤其是在BSC 鏈上,占了這類騙局的近70%。

Footprint Analysis: Monthly Honeypots by Chain

發現2:發生在BSC 上的被黑事件,占據了總體的53%

與前一年相比,對BSC 的攻擊次數從9 次增加到319 次;2021 年的新鏈Polygon 也受到了12% 的影響。

Footprint Analytics: Number of REKT by Chain in 2020 (left) and 2021 (right)

Exit Scams 和Honeypots 是對BSC 鏈上項目的兩種主要攻擊類型。值得注意的是,Exit Scams 集中發生在8 月份爆發,當時BSC 正在經歷項目數量的暴增以及鎖倉量的積累,更深入的原因在本文后續進行分析。

Footprint Analytics: Number of REKT by Type of BSC

BTC跌破26200美元關口 日內跌幅為2.65%:火幣全球站數據顯示,BTC短線下跌,跌破26200美元關口,現報26199.82美元,日內跌幅達到2.65%,行情波動較大,請做好風險控制。[2020/12/29 15:58:28]

發現3:67% 的資金損失發生在以太坊上

雖然大多數攻擊事件發生在BSC 鏈上,但更多的資金是在以太坊上損失的,主要是通過 Exploit Attack 和Flash Loan Attack。與2020 年相比,以太坊上損失的資金數額增長了500%。

Footprint Analytics: Fund Lost Amount by Chain & Type in 2020

Footprint Analytics: Fund Lost Amount by Chain & Type in 2021

以下是按資金損失列出的攻擊清單:

資金損失超過5000萬美元共10筆?

資金損失在100萬-5000萬美元共76筆

資金損失在1萬-100萬美元之間共107筆

資金損失在1萬美元(不含無資金損失)以下共19筆

另外有397筆攻擊未有資金損失

Poly Network 是2021 年最大的被黑受害者,8 月份的漏洞攻擊造成6.02 億美元的損失。而最大的閃存貸攻擊的最大金額受害者是Cream Finance,在10 月份時累計損失了1.3 億美元。

Footprint Analytics: Attacks Causing Lost More Than 50M

詐騙和攻擊為何在2021 年如此猖狂?

攻擊數量增加的一個原因來自于區塊鏈DApps 的快速增長,以及公鏈的爆發。截至2021 年12 月31 日,DeFi 協議的數量達到977 個,部署在86 條公鏈上。

Footprint Analytics: TVL of All DeFi Protocols

Footprint Analytics: Number of DeFi Protocols

另一個原因是,越來越多的黑客已經注意到鎖定在區塊鏈上項目的金額越來越多,2021 年底全網鎖倉量超過2700 億美元。?

為什么發生在BSC 鏈上的REKT 數量最多?

作為以太坊的“Layer 2 ”公鏈,BSC 上的大多數是通過簡單的分叉以太坊協議建立的仿盤項目,其中許多項目在對原本協議缺乏深度理解的情況下進行了微創新,有些屬于割韭菜項目并無長期發展計劃直接復制代碼。

這些因素使得代碼結構相似的仿盤項目容易受到黑客的攻擊,只要黑客足夠耐心,找到其中一個協議中的漏洞,并等待這些類似項目上積累的資金足夠吸引的時候,黑客就能對這一系列的仿盤項目進行攻擊。

此外,BSC 上的gas費非常低,黑客們在BSC 上進行攻擊成本遠比在以太坊上要低得多。?

Footprint Analytics: TVL of BSC in 2021

Footprint Analytics: TVL of BSC in 2021

2021年,越來越多的人進入加密貨幣世界。

有些人買了一些代幣,有些人投資了DeFi項目,還有一些人購買價格高昂的NFT,甚至為了成為現實中名人的鄰居而花大價錢在元宇宙炒了地。越來越廣泛的去中心化網絡活動,意味著更多的黑客攻擊、詐騙和攻擊。

因此,DeFi開發人員應更加注重安全意識,如對代碼進行邏輯檢查,排除可能的漏洞,并尋求專業審計團隊的幫助。

由于蓬勃發展的區塊鏈行業吸引了更多的不良項目,投資者將需要進行更多的盡職調查。如果你剛剛開始在加密貨幣世界進行項目投資,請注意以下:

提供過高獎勵回報的新項目,幣價瘋漲有可能是項目方拉盤

謹慎社群中的可疑鏈接,或者陌生人的私信,甚至是搜索引擎的結果,這些都有可能導致進入釣魚圈套?

聲稱給你帶來天文數字回報的空投代幣,往往需要質押有價值的資產才能兌現

不被REKT的唯一方法是保持冷靜并對項目有透徹的了解。

關于 Footprint Analytics:

Footprint Analytics 是一個一站式可視化區塊鏈數據分析平臺。Footprint 協助解決了鏈上數據清理整合的問題,讓用戶免費享受 0 門檻的區塊鏈數據分析體驗。提供千余種制表模板和拖拽式的作圖體驗,任何人都可以在 10 秒內建立自己的個性化數據圖表,輕松洞察鏈上數據,了解數據背后的故事。

以上內容僅為個人觀點,僅供參考、交流,不構成投資建議。如存在明顯的理解或數據錯誤,歡迎反饋。

本作品為作者原創,轉載請注明出處。商用轉載需聯系作者授權,擅自商用轉載、摘編或利用其它方式使用的,將追究相關法律責任。

Jan. 2022, Footprint Analytics Analyst: Zoni@footprint.network

?Data Source:??REKT Overview in 2021??

Tags:

Filecoin
金色觀察 | Mysten如何實現16萬TPS 一文讀懂

Pantera Capital合伙人Paul Veradittakit近日發文介紹了web3項目Mysten Labs,Mysten Labs通過創新讓區塊鏈的吞吐量實現了160000 tps。 Mysten Labs是一家新的web3基礎設施公司,構建了無數的服務來增強現代區塊鏈基礎設施的可擴展性和可編程性,最終目標是加速去中心化技術的采用和發展。

晚間必讀5篇 | NFT引發的“十大行業變局”

1.6件大事回顧比特幣在2021年經歷了什么 理智與政策、真相與宣傳之間從未像2021年這樣嚴重脫節過,這也越來越凸顯出比特幣的重要性。點擊閱讀 2.NFT引發的“十大行業變局” NFT都是騙局嗎?在NFT吹起的泡沫中,是否有一些真正有價值的創新嘗試?為此,虎嗅嘗試尋找那些2021年在一定程度上推動傳統行業發展的NFT項目及其企業。

獨家報道:用科羅拉多州合作法規解開 DAO 之謎

像去中心化自治組織(DAO)這樣的自治實體是獨特的,而且與美國傳統的法律實體在很大程度上是不兼容的。 目前缺乏新的法律實體結構來滿足DAO的新需求,在這篇文章中,我們探討了為什么當下有限合作協會(Limited Cooperative Association, LCA)可以為DAO提供了最符合意識形態的法律框架。

2021年超600起REKT事件 被盜總額高達22億美元

這篇文章是我們年度回顧系列的一部分。 在加密貨幣世界中,REKT(源于英文單詞“wrecked”,原意是“毀壞”,術語是指項目被攻擊)目前有4 種主要攻擊手段: Exit Scam:是指項目在上線期間或之后卷錢跑路 Honeypot:是指引誘投資者將資金存入到含有隱藏陷阱且不穩定的智能合約項目中,一旦資金存入,只有項目方才能解鎖鎖定資產 Exploit。

CES 2022 元宇宙的“主角時刻”

2022年,“元宇宙”風口依然強勁。在1月8日閉幕的CES(國際消費類電子產品展覽會)上,元宇宙成為了展會主角:三星、佳能、索尼、松下、英偉達、高通等公司紛紛推出了相關平臺、終端產品或底層技術,圍繞元宇宙上下游展開布局。 三星:My House元宇宙平臺 三星宣布攜手 3D頭像社交應用Zepeto,共同推出元宇宙平臺——My House。

OpenSea再融3億美元 漸滅用戶空投夢

1月4日,全球最大的NFT交易平臺OpenSea宣布,以133億美元的投后估值實現了C輪3億美元融資,領投機構為Paradigm和Coatue,A、B輪融資中領投方a16z 未出現在C輪融資的公告中。

Bankless DAO初體驗:八小時工作制真能日賺5000元嗎?

伴著元宇宙概念的大火,DAO也被越來越多的人知道。一些人認為,做為一種新形態的協作組織,未來人們很可能工作的DAO中,就像今天我們在公司上班一樣。

ads