2021年加密安全盤點：發生超600起REKT事件，被盜總額高達22億美元_INT

作者：Footprint

在加密貨幣世界中，REKT目前有4種主要攻擊手段：

ExitScam：是指項目在上線期間或之后卷錢跑路

Honeypot：是指引誘投資者將資金存入到含有隱藏陷阱且不穩定的智能合約項目中，一旦資金存入，只有項目方才能解鎖鎖定資產

ExploitAttack：是指利用DApp、網絡或智能合約的漏洞而發起攻擊

FlashLoanAttack：是指利用閃電貸和其他漏洞結合后，發起套利和操縱價格等攻擊。

根據FootprintAnalytics的數據，2021年有600多個項目被REKT，其中三分之一遭遇資金損失，累計金額達22億美元。

FootprintAnalytics:?REKTOverviewin2021

與2020年相比，約有450個新增項目被黑，造成10倍的資金損失。從更多的數據對比和分析中，本文有以下發現。

ETHShanghai 2023開發者峰會現已開啟預報名，黑客松將于下月同期舉辦:5月29日消息，由 Mask Network 主辦的 ETHShanghai 2023 將于 6 月 25 日到 6 月 30 日期間舉辦，活動將分為線下五天黑客松（25 日 - 29 日）和線下兩天主會場（29 日 - 30 日）兩部分。ETHShanghai 2023 現已開啟預報名，開發者訪問官網即可進行注冊。

本屆開發者峰會將圍繞以太坊開源技術生態展開，關注區塊鏈技術的底層基建、去中心化存儲、鏈上數據處理、Layer 2、零知識證明技術、DID 、開發者工具以及 Web3 和 AI 結合等眾多技術主題方向，從 Web3 數字經濟，去中心化社交的未來與亞洲Web3開發者等多個話題上進行深度探討。據悉，本次 ETHShanghai 2023 的籌辦由社區核心成員 Mask Network 牽頭，成員包括THUBA 清華區塊鏈協會、ChainIDE 和 Moonshot Common登月工坊等。[2023/5/29 9:48:51]

上市礦企Iris Energy 2022財年第三季度收入1520萬美元，環比上一季度下滑24%:5月12日消息,上市礦企 Iris Energy 公布 2022 財年第三季度財報，收入 1520 萬美元，環比上一季度下滑 24%，稅息折舊及攤銷前利潤（EBITDA）為 730 萬美元，較上一季度的 1430 萬美元下降 49%，主要原因是 IPO 后企業成本增加，以及支持公司將算力擴張至15 EH/s的費用和超過 1GW 的開發工程。[2022/5/12 3:09:16]

FootprintAnalytics:YearlyREKTNumber&Fund

發現1：ExitScams和Honeypots是最常發生的加密貨幣詐騙手段2021年，ExitScams和Honeypots分別占所有騙局的50%和30%。與前一年相比，Honeypots的比例增加了16%。

FootprintAnalytics:NumberofREKTbyType,YearlyComparison

報告：到2022年底，全球加密用戶將達到10億:1月21日消息，Crypto.com的一份報告預測，到2022年底，全球加密用戶將達到10億。

該報告得出的結論是，一些發展中國家復制了薩爾瓦多的例子，并對加密行業采取了“更友好的立場”，這意味著“各國再也不能忽視公眾對加密行業日益增長的興趣。”

回顧2021年，全球加密貨幣人口增長了178%，從1月的1.06億增長到12月的2.95億。隨著特斯拉和萬事達卡加入2021年加密支付和普及的行列，BTC在今年下半年推動了增長，實際上超過了以太坊的采用。

鑒于2021年加密用戶的數量出現了下滑，Crypto.com估計，“如果我們推斷2022年加密用戶的增長速度與2021年類似，那么到2022年底，加密用戶將達到10億。”（Cointelegraph）[2022/1/22 9:05:14]

FootprintAnalytics:DistributionofREKTbyType,YearlyComparison

大多數ExitScams發生在8月和9月之間，主要是在BSC和Polygon?兩條公鏈上。

聲音 | 火信CEO黃何：2020年加密資產發展的6條預測:火信CEO黃何發布微信朋友圈，其對2020年加密資產發展有6條如下預測：1、進入沙盒是接受監管的開始，取得牌照是合規運營的門票；2、下一個區塊鏈市場新的增長點依舊來自于真實落地的應用和場景，目前不確定；3、在支付領域，中央銀行或國家主導的數字貨幣先落地后，企業才能跟隨入場；4、加密貨幣社區正在慢慢失去自己的核心文化和價值觀，一些關鍵人物開始離場；5、DeFi和公鏈，因為技術瓶頸和市場萎縮面臨發展的困難，但短期沒有監管和合規的壓力；6、Baas和聯盟鏈在中國的發展主要看政府的扶持力度。[2020/1/3]

FootprintAnalysis:MonthlyExitScamsbyChain

至于Honeypots，9月是發生最嚴重的月份，尤其是在BSC鏈上，占了這類騙局的近70%。

動態 | 2020年美國總統大選民主黨候選人接受加密貨幣捐贈:據CCN消息，2020年美國總統大選民主黨候選人安德魯?楊（Andrew Yang）在推特上表示，他正在接受比特幣，以太幣和其他加密貨幣的捐款，用于2020年總統競選 。最高捐贈額為2500美元。楊成為第一位接受以太坊通證的總統候選人和家。[2018/7/26]

FootprintAnalysis:MonthlyHoneypotsbyChain

發現2：發生在BSC上的被黑事件，占據了總體的53%

與前一年相比，對BSC的攻擊次數從9次增加到319次；2021年的新鏈Polygon也受到了12%的影響。

FootprintAnalytics:NumberofREKTbyChainin2020(left)and2021(right)

ExitScams和Honeypots是對BSC鏈上項目的兩種主要攻擊類型。值得注意的是，ExitScams集中發生在8月份爆發，當時BSC正在經歷項目數量的暴增以及鎖倉量的積累，更深入的原因在本文后續進行分析。

FootprintAnalytics:NumberofREKTbyTypeofBSC

發現3：67%的資金損失發生在以太坊上

雖然大多數攻擊事件發生在BSC鏈上，但更多的資金是在以太坊上損失的，主要是通過ExploitAttack和FlashLoanAttack。與2020年相比，以太坊上損失的資金數額增長了500%。

FootprintAnalytics:FundLostAmountbyChain&Typein2020

FootprintAnalytics:FundLostAmountbyChain&Typein2021

以下是按資金損失列出的攻擊清單：

資金損失超過5000萬美元共10筆

資金損失在100萬-5000萬美元共76筆

資金損失在1萬-100萬美元之間共107筆

資金損失在1萬美元以下共19筆

另外有397筆攻擊未有資金損失

PolyNetwork是2021年最大的被黑受害者，8月份的漏洞攻擊造成6.02億美元的損失。而最大的閃存貸攻擊的最大金額受害者是Cream?Finance，在10月份時累計損失了1.3億美元。

FootprintAnalytics:AttacksCausingLostMoreThan50M

詐騙和攻擊為何在2021年如此猖狂？

攻擊數量增加的一個原因來自于區塊鏈DApps的快速增長，以及公鏈的爆發。截至2021年12月31日，DeFi?協議的數量達到977個，部署在86條公鏈上。

FootprintAnalytics:TVLofAllDeFiProtocols

FootprintAnalytics:NumberofDeFiProtocols

另一個原因是，越來越多的黑客已經注意到鎖定在區塊鏈上項目的金額越來越多，2021年底全網鎖倉量超過2700億美元。?

為什么發生在BSC鏈上的REKT數量最多？

作為以太坊的“Layer2”公鏈，BSC上的大多數是通過簡單的分叉以太坊協議建立的仿盤項目，其中許多項目在對原本協議缺乏深度理解的情況下進行了微創新，有些屬于割韭菜項目并無長期發展計劃直接復制代碼。

這些因素使得代碼結構相似的仿盤項目容易受到黑客的攻擊，只要黑客足夠耐心，找到其中一個協議中的漏洞，并等待這些類似項目上積累的資金足夠吸引的時候，黑客就能對這一系列的仿盤項目進行攻擊。

此外，BSC上的gas費非常低，黑客們在BSC上進行攻擊成本遠比在以太坊上要低得多。?

FootprintAnalytics:TVLofBSCin2021

FootprintAnalytics:TVLofBSCin2021

如何避免不被REKT

2021年，越來越多的人進入加密貨幣世界。

有些人買了一些代幣，有些人投資了DeFi項目，還有一些人購買價格高昂的NFT，甚至為了成為現實中名人的鄰居而花大價錢在元宇宙炒了地。越來越廣泛的去中心化網絡活動，意味著更多的黑客攻擊、詐騙和攻擊。

因此，DeFi開發人員應更加注重安全意識，如對代碼進行邏輯檢查，排除可能的漏洞，并尋求專業審計團隊的幫助。

由于蓬勃發展的區塊鏈行業吸引了更多的不良項目，投資者將需要進行更多的盡職調查。如果你剛剛開始在加密貨幣世界進行項目投資，請注意以下：

提供過高獎勵回報的新項目，幣價瘋漲有可能是項目方拉盤

謹慎社群中的可疑鏈接，或者陌生人的私信，甚至是搜索引擎的結果，這些都有可能導致進入釣魚圈套?

聲稱給你帶來天文數字回報的空投代幣，往往需要質押有價值的資產才能兌現

不被REKT的唯一方法是保持冷靜并對項目有透徹的了解。

Tags：INTOOTPRINTPRIINTERFOOTBALL價格EPRINT幣primal幣怎么登錄

SAND