PRI:2021年加密安全盘点:发生超600起REKT事件,被盗总额高达22亿美元

作者:Footprint

在加密货币世界中,REKT目前有4种主要攻击手段:

ExitScam:是指项目在上线期间或之后卷钱跑路

Honeypot:是指引诱投资者将资金存入到含有隐藏陷阱且不稳定的智能合约项目中,一旦资金存入,只有项目方才能解锁锁定资产

ExploitAttack:是指利用DApp、网络或智能合约的漏洞而发起攻击

FlashLoanAttack:是指利用闪电贷和其他漏洞结合后,发起套利和操纵价格等攻击。

根据FootprintAnalytics的数据,2021年有600多个项目被REKT,其中三分之一遭遇资金损失,累计金额达22亿美元。

FootprintAnalytics:?REKTOverviewin2021

与2020年相比,约有450个新增项目被黑,造成10倍的资金损失。从更多的数据对比和分析中,本文有以下发现。

报告:2022年加密货币犯罪达到创纪录的200亿美元:金色财经报道,区块链分析公司Chainalysis数据显示,由于涉及美国制裁目标公司的交易激增,去年非法使用加密货币的金额达到创纪录的 201 亿美元。2022年,随着风险偏好减弱和各种加密公司倒闭,加密货币市场陷入困境。投资者蒙受了巨大损失,监管机构加大了对消费者保护的呼声。Chainalysis 表示,尽管整体加密货币交易量下降,但与非法活动相关的加密货币交易价值连续第二年上升。与受制裁实体相关的交易在 2022 年增长了 10 万多倍,占去年非法活动的 44%。[2023/1/13 11:10:22]

FootprintAnalytics:YearlyREKTNumber&Fund

发现1:ExitScams和Honeypots是最常发生的加密货币手段2021年,ExitScams和Honeypots分别占所有局的50%和30%。与前一年相比,Honeypots的比例增加了16%。

Immunefi:2022年黑客攻击和欺诈事件损失超39亿美元:1月5日消息,漏洞赏金平台Immunefi发布的《2022年加密货币损失》报告显示,2022年黑客攻击和涉嫌欺诈事件的损失了超过39亿美元。与2021年相比下降了51.2%,当时超过80亿美元被盗。2022年,大部分损失(37.7亿美元)来自134起具体事件中的黑客攻击。在同一时间段内发生的34起欺诈事件中,欺诈损失约1.75亿美元。[2023/1/5 10:23:44]

FootprintAnalytics:NumberofREKTbyType,YearlyComparison

FootprintAnalytics:DistributionofREKTbyType,YearlyComparison

大多数ExitScams发生在8月和9月之间,主要是在BSC和Polygon?两条公链上。

数据:2022年以太坊占据所有区块空间费用的80%,BNB Chain占据剩余的80%:1月3日消息,加密研究员Data_Always发布文章表示,2022年以太坊占据所有区块空间费用的80%,BNB Chain占据了剩余费用的80%,而最大的简单传输模型(Bitcoin、Dogecoin和Litecoin)相比之下仅占微不足道的费用。在Otherdeed NFT铸造的一天里,以太坊上产生的费用就超过了2022年比特币全年费用。

L2使用的Gas份额增加了两倍,但采用率仍不高,但随着EIP-4844的推出可能会改善。对于以太坊而言,必须继续扩展并优先考虑协议的可用性,尽管费用将始终是KPI,但扩展速度比采用速度快是新的目标,这将是推高价格和巩固以太坊在加密生态系统的关键。

尽管采取补贴交易模式,Tron在区块空间需求上仍超过了比特币,并且全年费用保持相对稳定,最重要原因是Tron对低价值USDT转账的捕获。比特币闪电网络尚未看到有意义的增长,对闪电网络采用预期过于乐观,大部分交易费用峰值可归因于加密机构的崩溃。[2023/1/3 22:22:25]

FootprintAnalysis:MonthlyExitScamsbyChain

Andre Cronje被DeFi Prime评选为2020DeFi年度人物:12月17日消息,DeFi分析门户网站DeFi Prime评选出2020 DeFi年度人物。Yearn Finance创始人Andre Cronje脱颖而出,不仅仅是因为他开发了创新产品,而且“他也是一位极其谦逊和技术娴熟的领导者,他为如何与一个致力于全球利益相关者的社区合作创建卓越的DeFi服务制定了蓝图。”(Beincrypto)[2020/12/17 15:32:01]

至于Honeypots,9月是发生最严重的月份,尤其是在BSC链上,占了这类局的近70%。

FootprintAnalysis:MonthlyHoneypotsbyChain

发现2:发生在BSC上的被黑事件,占据了总体的53%

与前一年相比,对BSC的攻击次数从9次增加到319次;2021年的新链Polygon也受到了12%的影响。

数据显示:2020年迄今以太坊年回报率为72.94%:6月3日消息,CoinMetrics数据显示,比特币在5月前的回报率为16.16%,5月底的回报率为26.52%。而2020年迄今以太坊年回报率为72.94%。与此同时,CoinMetrics Bletchley指数也显示了比特币和以太坊增长迹象。表现最好的是CMBI以太坊指数。注:CMBI指数为数据分析公司Coin Metrics旗下分析指数,通过从全球市场获取资产价格及信息,追踪单一资产价格表现。(AMBCrypto)[2020/6/3]

FootprintAnalytics:NumberofREKTbyChainin2020(left)and2021(right)

ExitScams和Honeypots是对BSC链上项目的两种主要攻击类型。值得注意的是,ExitScams集中发生在8月份爆发,当时BSC正在经历项目数量的暴增以及锁仓量的积累,更深入的原因在本文后续进行分析。

FootprintAnalytics:NumberofREKTbyTypeofBSC

发现3:67%的资金损失发生在以太坊上

虽然大多数攻击事件发生在BSC链上,但更多的资金是在以太坊上损失的,主要是通过ExploitAttack和FlashLoanAttack。与2020年相比,以太坊上损失的资金数额增长了500%。

FootprintAnalytics:FundLostAmountbyChain&Typein2020

FootprintAnalytics:FundLostAmountbyChain&Typein2021

以下是按资金损失列出的攻击清单:

资金损失超过5000万美元共10笔

资金损失在100万-5000万美元共76笔

资金损失在1万-100万美元之间共107笔

资金损失在1万美元以下共19笔

另外有397笔攻击未有资金损失

PolyNetwork是2021年最大的被黑受害者,8月份的漏洞攻击造成6.02亿美元的损失。而最大的闪存贷攻击的最大金额受害者是Cream?Finance,在10月份时累计损失了1.3亿美元。

FootprintAnalytics:AttacksCausingLostMoreThan50M

和攻击为何在2021年如此猖狂?

攻击数量增加的一个原因来自于区块链DApps的快速增长,以及公链的爆发。截至2021年12月31日,DeFi?协议的数量达到977个,部署在86条公链上。

FootprintAnalytics:TVLofAllDeFiProtocols

FootprintAnalytics:NumberofDeFiProtocols

另一个原因是,越来越多的黑客已经注意到锁定在区块链上项目的金额越来越多,2021年底全网锁仓量超过2700亿美元。?

为什么发生在BSC链上的REKT数量最多?

作为以太坊的“Layer2”公链,BSC上的大多数是通过简单的分叉以太坊协议建立的仿盘项目,其中许多项目在对原本协议缺乏深度理解的情况下进行了微创新,有些属于割韭菜项目并无长期发展计划直接复制代码。

这些因素使得代码结构相似的仿盘项目容易受到黑客的攻击,只要黑客足够耐心,找到其中一个协议中的漏洞,并等待这些类似项目上积累的资金足够吸引的时候,黑客就能对这一系列的仿盘项目进行攻击。

此外,BSC上的gas费非常低,黑客们在BSC上进行攻击成本远比在以太坊上要低得多。?

FootprintAnalytics:TVLofBSCin2021

FootprintAnalytics:TVLofBSCin2021

如何避免不被REKT

2021年,越来越多的人进入加密货币世界。

有些人买了一些代币,有些人投资了DeFi项目,还有一些人购买价格高昂的NFT,甚至为了成为现实中名人的邻居而花大价钱在元宇宙炒了地。越来越广泛的去中心化网络活动,意味着更多的黑客攻击、和攻击。

因此,DeFi开发人员应更加注重安全意识,如对代码进行逻辑检查,排除可能的漏洞,并寻求专业审计团队的帮助。

由于蓬勃发展的区块链行业吸引了更多的不良项目,投资者将需要进行更多的尽职调查。如果你刚刚开始在加密货币世界进行项目投资,请注意以下:

提供过高奖励回报的新项目,币价疯涨有可能是项目方拉盘

谨慎社群中的可疑链接,或者陌生人的私信,甚至是搜索引擎的结果,这些都有可能导致进入钓鱼圈套?

声称给你带来天文数字回报的空投代币,往往需要质押有价值的资产才能兑现

不被REKT的唯一方法是保持冷静并对项目有透彻的了解。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:46ms0-4:590ms