這篇文章是我們年度回顧系列的一部分。
在加密貨幣世界中,REKT(源于英文單詞“wrecked”,原意是“毀壞”,術語是指項目被攻擊)目前有4 種主要攻擊手段:
Exit Scam:是指項目在上線期間或之后卷錢跑路
Honeypot:是指引誘投資者將資金存入到含有隱藏陷阱且不穩定的智能合約項目中,一旦資金存入,只有項目方才能解鎖鎖定資產
Exploit Attack:是指利用DApp、網絡或智能合約的漏洞而發起攻擊
Flash Loan Attack:是指利用閃電貸和其他漏洞結合后,發起套利和操縱價格等攻擊。
根據Footprint Analytics 的數據,2021 年有600 多個項目被REKT,其中三分之一遭遇資金損失,累計金額達22 億美元。
Footprint Analytics:? REKT Overview in 2021
與2020 年相比,約有450 個新增項目被黑,造成10 倍的資金損失。從更多的數據對比和分析中,本文有以下發現。
自2022年12月以來,加密貨幣ATM數量下降13.91%:金色財經報道,據加密貨幣 ATM 聚合網站 Coin ATM Radar 的數據,3 月份有超過 3,600 臺加密 ATM 機下線。自 2022 年底以來,加密 ATM 的數量在過去三個月中下降了 13.91%。1 月,1,587 臺加密 ATM 機下線,這是自 2022 年 9 月丟失 399 臺加密 ATM 以來第二次出現大量機器下線。2 月份共有 275 臺加密貨幣 ATM 機下線。3 月份的降幅最大,表明減少了 3,627 臺加密 ATM。[2023/4/2 13:40:47]
Footprint Analytics: Yearly REKT Number & Fund
發現1:Exit Scams 和Honeypots 是最常發生的加密貨幣詐騙手段
2021 年,Exit Scams 和Honeypots 分別占所有騙局的50%和30%。與前一年相比,Honeypots 的比例增加了16%。
Counterpoint:預計2025年全球XR(VR/AR)頭顯出貨量突破1億臺:1月18日消息,根據Counterpoint Global XR(VR/AR)最新的預測,擴展現實(XR)頭顯的出貨量預計將從2021年的1100萬臺增長到?2025年的?1.05億臺,增長約10倍。虛擬現實(VR)頭顯在2020年和2021年的迅速增長,主要得益于OculusQuest2在消費領域以及DPVR和Pico在企業領域的良好表現。(鞭牛士)[2022/1/18 8:56:52]
Footprint Analytics: Number of REKT by Type, Yearly Comparison
Footprint Analytics: Distribution of REKT by Type, Yearly Comparison
大多數Exit Scams 發生在8 月和9 月之間,主要是在BSC 和Polygon 兩條公鏈上 。
Footprint Analysis: Monthly Exit Scams by Chain
Coinbase CEO 2020年全年薪酬超過摩根大通首席執行官和庫克:根據彭博社周五的報告,Coinbase首席執行官Brian Armstrong的凈資產在70億至150億美元之間,根據最近的私人股票銷售,該加密貨幣交易所的估值高達1000億美元。報道稱,在Coinbase走向公開上市之際,這讓Armstrong躋身世界500強富豪之列。這位高管在2020年全年的薪酬凈額也接近6000萬美元,超過了摩根大通首席執行官Jamie Dimon,3150萬美元和蘋果首席執行官蒂姆-庫克(Tim Cook,1470萬美元)。(Coindesk)[2021/2/27 17:59:17]
至于Honeypots,9 月是發生最嚴重的月份,尤其是在BSC 鏈上,占了這類騙局的近70%。
Footprint Analysis: Monthly Honeypots by Chain
發現2:發生在BSC 上的被黑事件,占據了總體的53%
與前一年相比,對BSC 的攻擊次數從9 次增加到319 次;2021 年的新鏈Polygon 也受到了12% 的影響。
加密貨幣交易員:2021年Aave和Uniswap等協議將在性能和收益方面超過比特幣:1月17日消息,加密貨幣交易員Luke Martin在YouTube上高度評價了以太坊DeFi中某些主要協議的性能。Martin認為,由于以下三個原因:采用、構建用例以及遠離集中式替代方案,Yearn Finance,Synthetix,Aave,Uniswap,SushiSwap,Maker,Compound,THORChain,Balancer,Curve Finance,Wrapper NXM,REN,Chainlink和Band協議在2021年將在性能和收益方面超過比特幣。(crypto-news-flash)[2021/1/17 16:23:27]
Footprint Analytics: Number of REKT by Chain in 2020 (left) and 2021 (right)
Exit Scams 和Honeypots 是對BSC 鏈上項目的兩種主要攻擊類型。值得注意的是,Exit Scams 集中發生在8 月份爆發,當時BSC 正在經歷項目數量的暴增以及鎖倉量的積累,更深入的原因在本文后續進行分析。
金色相對論 | 杜均:長期主義是2020年區塊鏈行業關鍵詞:在今日的金色相對論中,節點資本杜均發言指出:2019年第一個關鍵詞是:馬拉松。在過去的10年時間,區塊鏈行業在全球都還處于萌芽階段,2013年中國大量的創業者進入這個行業。這7年,就是區塊鏈行業的一場馬拉松,剩者為王。第二個關鍵詞:產業價值。2019年區塊鏈行業倍數級增長的公司大量涌現,比如趣鏈、BIKI、BYBIT等,被稱之為行業新銳的公司獲得了前所未有的關注度。
2020年的關鍵詞:長期主義。2020年,世界格局以及整個區塊鏈行業都處在強烈的不確定性的環境中,不確定的環境會帶來很多挑戰,也會帶來很多誘惑,如果從業者只是為了短期利潤,或者采用機會主義的價值判斷,可能會給自己和行業帶來不可逆的傷害。[2020/1/22]
Footprint Analytics: Number of REKT by Type of BSC
發現3:67% 的資金損失發生在以太坊上
雖然大多數攻擊事件發生在BSC 鏈上,但更多的資金是在以太坊上損失的,主要是通過 Exploit Attack 和Flash Loan Attack。與2020 年相比,以太坊上損失的資金數額增長了500%。
Footprint Analytics: Fund Lost Amount by Chain & Type in 2020
Footprint Analytics: Fund Lost Amount by Chain & Type in 2021
以下是按資金損失列出的攻擊清單:
資金損失超過5000萬美元共10筆?
資金損失在100萬-5000萬美元共76筆
資金損失在1萬-100萬美元之間共107筆
資金損失在1萬美元(不含無資金損失)以下共19筆
另外有397筆攻擊未有資金損失
Poly Network 是2021 年最大的被黑受害者,8 月份的漏洞攻擊造成6.02 億美元的損失。而最大的閃存貸攻擊的最大金額受害者是Cream Finance,在10 月份時累計損失了1.3 億美元。
Footprint Analytics: Attacks Causing Lost More Than 50M
詐騙和攻擊為何在2021 年如此猖狂?
攻擊數量增加的一個原因來自于區塊鏈DApps 的快速增長,以及公鏈的爆發。截至2021 年12 月31 日,DeFi 協議的數量達到977 個,部署在86 條公鏈上。
Footprint Analytics: TVL of All DeFi Protocols
Footprint Analytics: Number of DeFi Protocols
另一個原因是,越來越多的黑客已經注意到鎖定在區塊鏈上項目的金額越來越多,2021 年底全網鎖倉量超過2700 億美元。?
為什么發生在BSC 鏈上的REKT 數量最多?
作為以太坊的“Layer 2 ”公鏈,BSC 上的大多數是通過簡單的分叉以太坊協議建立的仿盤項目,其中許多項目在對原本協議缺乏深度理解的情況下進行了微創新,有些屬于割韭菜項目并無長期發展計劃直接復制代碼。
這些因素使得代碼結構相似的仿盤項目容易受到黑客的攻擊,只要黑客足夠耐心,找到其中一個協議中的漏洞,并等待這些類似項目上積累的資金足夠吸引的時候,黑客就能對這一系列的仿盤項目進行攻擊。
此外,BSC 上的gas費非常低,黑客們在BSC 上進行攻擊成本遠比在以太坊上要低得多。?
Footprint Analytics: TVL of BSC in 2021
Footprint Analytics: TVL of BSC in 2021
2021年,越來越多的人進入加密貨幣世界。
有些人買了一些代幣,有些人投資了DeFi項目,還有一些人購買價格高昂的NFT,甚至為了成為現實中名人的鄰居而花大價錢在元宇宙炒了地。越來越廣泛的去中心化網絡活動,意味著更多的黑客攻擊、詐騙和攻擊。
因此,DeFi開發人員應更加注重安全意識,如對代碼進行邏輯檢查,排除可能的漏洞,并尋求專業審計團隊的幫助。
由于蓬勃發展的區塊鏈行業吸引了更多的不良項目,投資者將需要進行更多的盡職調查。如果你剛剛開始在加密貨幣世界進行項目投資,請注意以下:
提供過高獎勵回報的新項目,幣價瘋漲有可能是項目方拉盤
謹慎社群中的可疑鏈接,或者陌生人的私信,甚至是搜索引擎的結果,這些都有可能導致進入釣魚圈套?
聲稱給你帶來天文數字回報的空投代幣,往往需要質押有價值的資產才能兌現
不被REKT的唯一方法是保持冷靜并對項目有透徹的了解。
關于 Footprint Analytics:
Footprint Analytics 是一個一站式可視化區塊鏈數據分析平臺。Footprint 協助解決了鏈上數據清理整合的問題,讓用戶免費享受 0 門檻的區塊鏈數據分析體驗。提供千余種制表模板和拖拽式的作圖體驗,任何人都可以在 10 秒內建立自己的個性化數據圖表,輕松洞察鏈上數據,了解數據背后的故事。
以上內容僅為個人觀點,僅供參考、交流,不構成投資建議。如存在明顯的理解或數據錯誤,歡迎反饋。
本作品為作者原創,轉載請注明出處。商用轉載需聯系作者授權,擅自商用轉載、摘編或利用其它方式使用的,將追究相關法律責任。
Jan. 2022, Footprint Analytics Analyst: Zoni@footprint.network
?Data Source:??REKT Overview in 2021??
在《NFT的未來:聚焦多元屬性和用戶核心》一文中,我提到了NFT最近的發展方向是“自下而上”發起,在Web3.0時代權益也將更側重于用戶。多元屬性和可組合性也是NFT的重要特性.
1900/1/1 0:00:00究竟什么是元宇宙?或許,每個人心中都有不同的答案。元宇宙的英文是 Metaverse,前綴 meta 意為超越,詞根 verse 則由universe 演化而來,泛指宇宙、世界.
1900/1/1 0:00:00不論元宇宙將來發展出什么值,函數值恒等于 Web3.0。元宇宙,常見于 2021 年大街小巷的談論中,以 Roblox 上市和 Meta 改名兩大事件最為著稱,也因此向全球數億乃至十數億人傳遞了.
1900/1/1 0:00:00數字人民幣在過去一年發展迅速,應用場景不斷拓展。1月26日,美團宣布將為平臺的線下消費全場景開放數字人民幣支付通道,用戶在選購生鮮、打車出行或觀看電影時,可以通過數字人民幣支付并領取專屬的消費補.
1900/1/1 0:00:00項目需要專注于開發吸引非加密用戶的產品,從而推動Web 3.0的創新和成熟。加密貨幣的世界一直是由那些對金錢非常了解的人組成的。畢竟,加密貨幣本身就是金融產品.
1900/1/1 0:00:00在花了兩年時間開發Zora之后,我開始意識到我們的方法有多么與眾不同。這種差異來自一種全新的心理模型,即加密協議的可能性(并且已經發生)。加密協議的本質為創建寶貴的公共基礎設施開辟了全新的模式.
1900/1/1 0:00:00