这篇文章是我们年度回顾系列的一部分。
在加密货币世界中,REKT(源于英文单词“wrecked”,原意是“毁坏”,术语是指项目被攻击)目前有4 种主要攻击手段:
Exit Scam:是指项目在上线期间或之后卷钱跑路
Honeypot:是指引诱投资者将资金存入到含有隐藏陷阱且不稳定的智能合约项目中,一旦资金存入,只有项目方才能解锁锁定资产
Exploit Attack:是指利用DApp、网络或智能合约的漏洞而发起攻击
Flash Loan Attack:是指利用闪电贷和其他漏洞结合后,发起套利和操纵价格等攻击。
根据Footprint Analytics 的数据,2021 年有600 多个项目被REKT,其中三分之一遭遇资金损失,累计金额达22 亿美元。
Footprint Analytics:? REKT Overview in 2021
与2020 年相比,约有450 个新增项目被黑,造成10 倍的资金损失。从更多的数据对比和分析中,本文有以下发现。
数据:2022年比特币矿工向交易所发送总计约5.7万枚BTC,其中1.85万枚发送至币安:金色财经报道,区块链分析公司 Glassnode 数据显示自年初以来比特币矿工一直在向加密货币交易所转移 BTC,2022 年迄今总计已向交易所发送了约 5.7 万枚 BTC,其中 1.85 万枚发送至币安,1.25 万枚发送至 Coinbase。不过链上数据显示,尽管今年比特币矿工“集体投降”,但不意味着他们一直在出售所有 BTC,自 11 月中旬出现短暂抛售后,当前抛售趋势正在稳步下降。此外,尽管比特币价格下跌,但比特币全网算力目前正在回升至 11 月中旬创下的年度高点,BTC.com预计下一次网络难度调整将上涨4.31% 至 35.72 T。(cryptoslate)[2022/12/19 21:53:14]
Footprint Analytics: Yearly REKT Number & Fund
发现1:Exit Scams 和Honeypots 是最常发生的加密货币手段
2021 年,Exit Scams 和Honeypots 分别占所有局的50%和30%。与前一年相比,Honeypots 的比例增加了16%。
河南:到2025年全省元宇宙产业发展初具规模,核心产业规模超过300亿元:金色财经报道,河南省人民政府办公厅近日印发《河南省元宇宙产业发展行动计划(2022-2025年)》。《行动计划》明确,到2025年,全省元宇宙产业发展初具规模,核心产业规模超过300亿元,带动相关产业规模超过1000亿元,初步形成具有重要影响力的元宇宙创新引领区。建成1个元宇宙核心园区、3-5个特色园区,培育10家具有核心竞争力的元宇宙骨干企业、200家细分领域“专精特新”企业、500家创新型中小企业。[2022/9/27 22:33:10]
Footprint Analytics: Number of REKT by Type, Yearly Comparison
Footprint Analytics: Distribution of REKT by Type, Yearly Comparison
大多数Exit Scams 发生在8 月和9 月之间,主要是在BSC 和Polygon 两条公链上 。
美联储布拉德:预计到2021年年底,美国GDP增速将在6.5%左右:美联储布拉德表示:在没有相关数据背景的情况下,无法真正谈论收益率的具体水平,在特定水平上“划清界限”非常困难,大宗商品价格上涨并不等于持续的通货膨胀。随着新冠疫情接近尾声,大宗商品价格将大幅上涨是合理的,预计到2021年年底,美国GDP增速将在6.5%左右。[2021/3/6 18:20:16]
Footprint Analysis: Monthly Exit Scams by Chain
至于Honeypots,9 月是发生最严重的月份,尤其是在BSC 链上,占了这类局的近70%。
Footprint Analysis: Monthly Honeypots by Chain
发现2:发生在BSC 上的被黑事件,占据了总体的53%
与前一年相比,对BSC 的攻击次数从9 次增加到319 次;2021 年的新链Polygon 也受到了12% 的影响。
Footprint Analytics: Number of REKT by Chain in 2020 (left) and 2021 (right)
ETC发起第2020号协议以执行三大网络提案:9月28日,Ethereum Classic官方发推宣布,由ETC前业务开发经理Donald McIntyre提起的ETC第2020号协议草案已提交至社区进行讨论。第2020号协议旨在短期内寻求社区共识以尽快解决ETC网站问题。具体内容是根据ECIP-1000批准并实施ECIP-1049(Keccak256)、ECIP-1098(财政系统)和ECIP-1100(MESS)三个提案,并对ECIP-1098(财政系统)和ECIP-1100(MESS)两提案增加了时间限制,以让系统最终能自动回归至最初的设计和核心原则,但与此同时使得Keccak256算法永久存在。三个提案具体内容为:1.ECIP-1049(Keccak256):将ETC工作证明算法更改为Keccak256;2.ECIP-1098(财政系统):希望对矿工征税为各种开发人员团队和辅助项目提供资金,以维持ETC开发。3.ECIP-1100(MESS):修正指数主观评分,为网络安全提升了额外的指数难度。[2020/9/28]
Exit Scams 和Honeypots 是对BSC 链上项目的两种主要攻击类型。值得注意的是,Exit Scams 集中发生在8 月份爆发,当时BSC 正在经历项目数量的暴增以及锁仓量的积累,更深入的原因在本文后续进行分析。
动态 | 报告:到2021年比特币通胀率预计将低于黄金:Crypto Research Report指出,稳定币是黄金最新的竞争对手。市场上所有由黄金支持的稳定币都是中心化的,这意味着它们都存在交易对手风险。与储存自己的实物黄金不同,人们需要信任一家公司来为其储存黄金。报告强调,虽然比特币的挖掘决定了其价格,但“黄金开采不能确保黄金的价格”。根据数据以及比特币和黄金的供应轨迹,Crypto Research Report估计,到2021年比特币的通胀率将会相对较低。(ambcrypto)[2019/9/3]
Footprint Analytics: Number of REKT by Type of BSC
发现3:67% 的资金损失发生在以太坊上
虽然大多数攻击事件发生在BSC 链上,但更多的资金是在以太坊上损失的,主要是通过 Exploit Attack 和Flash Loan Attack。与2020 年相比,以太坊上损失的资金数额增长了500%。
Footprint Analytics: Fund Lost Amount by Chain & Type in 2020
Footprint Analytics: Fund Lost Amount by Chain & Type in 2021
以下是按资金损失列出的攻击清单:
资金损失超过5000万美元共10笔?
资金损失在100万-5000万美元共76笔
资金损失在1万-100万美元之间共107笔
资金损失在1万美元(不含无资金损失)以下共19笔
另外有397笔攻击未有资金损失
Poly Network 是2021 年最大的被黑受害者,8 月份的漏洞攻击造成6.02 亿美元的损失。而最大的闪存贷攻击的最大金额受害者是Cream Finance,在10 月份时累计损失了1.3 亿美元。
Footprint Analytics: Attacks Causing Lost More Than 50M
和攻击为何在2021 年如此猖狂?
攻击数量增加的一个原因来自于区块链DApps 的快速增长,以及公链的爆发。截至2021 年12 月31 日,DeFi 协议的数量达到977 个,部署在86 条公链上。
Footprint Analytics: TVL of All DeFi Protocols
Footprint Analytics: Number of DeFi Protocols
另一个原因是,越来越多的黑客已经注意到锁定在区块链上项目的金额越来越多,2021 年底全网锁仓量超过2700 亿美元。?
为什么发生在BSC 链上的REKT 数量最多?
作为以太坊的“Layer 2 ”公链,BSC 上的大多数是通过简单的分叉以太坊协议建立的仿盘项目,其中许多项目在对原本协议缺乏深度理解的情况下进行了微创新,有些属于割韭菜项目并无长期发展计划直接复制代码。
这些因素使得代码结构相似的仿盘项目容易受到黑客的攻击,只要黑客足够耐心,找到其中一个协议中的漏洞,并等待这些类似项目上积累的资金足够吸引的时候,黑客就能对这一系列的仿盘项目进行攻击。
此外,BSC 上的gas费非常低,黑客们在BSC 上进行攻击成本远比在以太坊上要低得多。?
Footprint Analytics: TVL of BSC in 2021
Footprint Analytics: TVL of BSC in 2021
2021年,越来越多的人进入加密货币世界。
有些人买了一些代币,有些人投资了DeFi项目,还有一些人购买价格高昂的NFT,甚至为了成为现实中名人的邻居而花大价钱在元宇宙炒了地。越来越广泛的去中心化网络活动,意味着更多的黑客攻击、和攻击。
因此,DeFi开发人员应更加注重安全意识,如对代码进行逻辑检查,排除可能的漏洞,并寻求专业审计团队的帮助。
由于蓬勃发展的区块链行业吸引了更多的不良项目,投资者将需要进行更多的尽职调查。如果你刚刚开始在加密货币世界进行项目投资,请注意以下:
提供过高奖励回报的新项目,币价疯涨有可能是项目方拉盘
谨慎社群中的可疑链接,或者陌生人的私信,甚至是搜索引擎的结果,这些都有可能导致进入钓鱼圈套?
声称给你带来天文数字回报的空投代币,往往需要质押有价值的资产才能兑现
不被REKT的唯一方法是保持冷静并对项目有透彻的了解。
关于 Footprint Analytics:
Footprint Analytics 是一个一站式可视化区块链数据分析平台。Footprint 协助解决了链上数据清理整合的问题,让用户免费享受 0 门槛的区块链数据分析体验。提供千余种制表模板和拖拽式的作图体验,任何人都可以在 10 秒内建立自己的个性化数据图表,轻松洞察链上数据,了解数据背后的故事。
以上内容仅为个人观点,仅供参考、交流,不构成投资建议。如存在明显的理解或数据错误,欢迎反馈。
本作品为作者原创,转载请注明出处。商用转载需联系作者授权,擅自商用转载、摘编或利用其它方式使用的,将追究相关法律责任。
Jan. 2022, Footprint Analytics Analyst: Zoni@footprint.network
?Data Source:??REKT Overview in 2021??
12月28日,“2021首届数字金融前沿学术会议”在线成功举办。会议由清华经管数字金融资产研究中心主办,中心主任罗玫教授主持.
1900/1/1 0:00:00错过了元宇宙炒(ge)房(jiu)热(cai)的你,有入手数字藏品的想法吗?2021年,受疫情等因素影响,许多行业的发展都面临较大不确定性.
1900/1/1 0:00:00随着更多主流项目的参与以及衍生项目的诞生,Curve War 这个概念再次回到我们的视野。要知道,其实自从 Curve 的原生代币 CRV 于 2020 年 8 月发行以来,Curve War.
1900/1/1 0:00:00NFT是个相当大的话题,也是让我感概颇多的话题。我早在2018年年初就接触到了NFT,包括当时火热的CryptoKitties和加密朋克,但是接下来我却忽视了NFT的发展.
1900/1/1 0:00:00美联储迈出了更认真地研究发行中央银行数字货币的第一步。美联储周四发布了一份讨论文件,审查了潜在的美国中央银行数字货币CBDC 的利弊.
1900/1/1 0:00:00互联网正经历着一场身份危机。网络随着2000年代社交平台的出现而走向成熟。这些社交平台创造了新的联系形式,那时的人们希冀着网络能成为一个开放管辖区,然而事实让人大失所望.
1900/1/1 0:00:00