У крыпта свеце ёсць 4 асноўныя спосабы атрымаць REKT («пацярпець значныя фінансавыя страты з-за сумных службовых злачынстваў» — у крыптаграфічных тэрмінах).
- An выхад з афёрай гэта праект, які проста знікае разам з грашыма інвестараў падчас або пасля запуску.
- A спакуса прыцягвае інвестараў да ўразлівых кантрактаў, якія ўтрымліваюць схаваныя пасткі, якія блакуюць іх актывы
- An эксплуатаваць атакаваць выкарыстоўвае ўразлівасці ў праграмах, сетках і аперацыйных сістэмах.
- A ўспышка крэдытнай атакі прадугледжвае атрыманне хуткага крэдыту (форма крэдытавання без забеспячэння) з пратакола крэдытавання і маніпуляванне рынкам у вашу карысць.
Па дадзеных Footprint Analytics, больш за 600 праектаў атрымалі REKT у 2021 годзе. Адна траціна з іх была зафіксавана як страта сродкаў, якая склала 2.2 мільярда долараў.
У параўнанні з 2020 годам было ўзламана прыкладна 450 праектаў больш, у выніку чаго было страчана ў 10 разоў больш сродкаў. Гледзячы на дадзеныя, вось высновы.
Выснова 1: самымі папулярнымі крыпта-махлярствамі былі выхадныя махлярства і прыманкі
У 50 годзе махлярства з выхадам і прыманкі склалі 30% і 2021% усіх махлярстваў адпаведна. У параўнанні з мінулым годам доля меданосаў павялічылася на 16%.
Большасць махлярстваў на выхадзе адбылося са жніўня па верасень, у асноўным на BSC і Polygon.
Што тычыцца махлярстваў, то верасень быў самым сур'ёзным месяцам, асабліва на BSC, на долю якога прыходзілася амаль 70% такога роду афёр.
Выснова 2: BSC склаў 53% нападаў REKT
У параўнанні з папярэднім годам колькасць нападаў на BSC павялічылася з 9 да 319. Polygon, новы блокчейн 2021 года, таксама атрымаў 12% асноўнага ўдару.
Махлярства з выхадам і прыманка былі двума асноўнымі тыпамі нападаў на BSC. Варта адзначыць, што ў жніўні адбыўся велізарны выбух, верагодна, з-за хуткага росту колькасці праектаў на BSC і назапашаных сродкаў на гэтых праектах. Гэта будзе растлумачана далей у артыкуле.
Выснова 3: 67% усіх страчаных сродкаў адбылося на Ethereum
Нягледзячы на тое, што большасць нападаў адбывалася на BSC, больш сродкаў было страчана на Ethereum, галоўным чынам праз эксплойты і атакі флэш-пазык. Сума страчаных грошай вырасла на 500% у параўнанні з 2020 годам.
Вось спіс нападаў на страчаныя сродкі:
У выніку вышэйзгаданых нападаў 50% з іх страцілі сродкі ад 10 тысяч да 1 мільёна долараў, яшчэ 35% складалі ад 1 да 50 мільёнаў долараў.
Poly Network стала самай вялікай ахвярай з усіх, страціўшы 602 мільёны долараў у выніку эксплойта ў жніўні. Самай вялікай ахвярай флэш-пазыкі стала Cream Finance, дзе было страчана 130 мільёнаў долараў.
Чаму махлярства і атакі павялічыліся ў 2021 годзе?
Адной з прычын павелічэння колькасці нападаў з'яўляецца хуткі рост блокчейн-дадатак. Цяперашняя колькасць пратаколаў DeFi дасягнула 977 у 86 ланцужках.
Яшчэ адна прычына ў тым, што ўсё больш і больш хакераў заўважаюць павелічэнне TVL крыпта- і блокчейн-праектаў.
Чаму на BSC было больш за ўсё нападаў?
Большасць праектаў на BSC, ланцужку ўзроўню 2 да Ethereum, былі створаны шляхам простага разгалінавання пратаколаў Ethereum. У многіх з іх мала інавацый, доўгатэрміновых планаў развіцця або разумення асноўнай логікі кода.
Гэтыя фактары робяць праекты ўразлівымі для хакераў, якія могуць лёгка выявіць шчыліны ў пратаколе. Як толькі TVL, назапашаны на падобных праектах, вырасце дастаткова вялікім, надыходзіць час для правядзення нападаў.
Акрамя таго, нізкая плата за газ на BSC робіць правядзенне нападаў значна больш магчымым.
Думкі аб тым, каб не атрымаць REKT
У 2021 годзе ў крыптасвет уваходзіла ўсё больш людзей.
Некаторыя купілі некалькі токенаў, іншыя інвеставалі ў праекты DeFi, а трэція па-ранейшаму куплялі NFT або нават пераязджалі да знакамітасцяў у метасусвету. Шырокае распаўсюджванне гэтай тэхналогіі цягне за сабой больш узломаў, махлярства і нападаў.
Таму распрацоўшчыкі DeFi павінны больш засяроджвацца на інфармаванасці аб бяспецы, напрыклад, на правядзенні лагічных праверак кода, каб выключыць магчымыя ўразлівасці, і звяртацца па дапамогу да прафесійных груп аўдытараў.
Інвестарам трэба будзе праяўляць больш належную абачлівасць, паколькі квітнеючая індустрыя блокчейнов прыцягвае ўсё больш дрэнных удзельнікаў. Калі вы толькі пачынаеце, звярніце ўвагу на:
- Праекты з вар'яцкімі стымуламі.
- Падазроныя спасылкі ў групавых чатах, прамыя паведамленні ад незнаёмых людзей або вынікі пошукавых сістэм. Ніколі не адпраўляйце свой прыватны ключ або пачатковы код - гэта самае важнае правіла, каб абараніць сябе ад фішынгавых атак.
- Airdrops, якія сцвярджаюць, што даюць вам астранамічны прыбытак ад вашых токенаў.
Адзіны спосаб не атрымаць REKT - захоўваць спакой і разумна думаць.
Перавагі для CryptoSlate Reader
З 11 па 25 студзеня 2022 г. націсніце на гэтую гіперспасылку на CryptoSlate, каб атрымаць бясплатную 7-дзённую пробную версію Footprint Analytics! Толькі для новых карыстальнікаў!
Дата і аўтар: 13 студзеня 2022 г. [электронная пошта абаронена]
Крыніца дадзеных: Агляд REKT у 2021 годзе
Гэты артыкул з'яўляецца часткай нашай серыі "Год у аглядзе".
Што такое аналітыка следаў?
Footprint Analytics - гэта універсальная платформа аналізу для візуалізацыі дадзеных блокчейна і адкрыцця ідэі. Ён ачышчае і інтэгруе дадзеныя ў ланцужку, каб карыстальнікі любога ўзроўню вопыту маглі хутка пачаць даследаваць токены, праекты і пратаколы. З дапамогай больш чым тысячы шаблонаў прыборнай панэлі і інтэрфейсу перацягвання кожны можа стварыць свае ўласныя дыяграмы за лічаныя хвіліны. Адкрыйце дадзеныя блокчейна і інвестуйце разумней з Footprint.
Рассылка CryptoSlate
З рэзюмэ найбольш важных штодзённых гісторый у свеце крыпта, DeFi, NFT і многае іншае.
Атрымаць край на рынку криптовалют
Даведайцеся больш пра крыптаграфічную інфармацыю і кантэкст у кожным артыкуле як платны член CryptoSlate Edge.
Аналіз на ланцугу
Здымкі коштаў
Больш кантэксту
Далучайцеся зараз за $ 19 / месяц Азнаёмцеся з усімі перавагамі
Source: https://cryptoslate.com/footprint-analytics-over-600-projects-got-rekt-in-2021-2-2b-lost-annual-report-2021/