В криптомире есть 4 основных способа получить REKT («понести значительные финансовые потери из-за теневых должностных преступлений» — с точки зрения криптографии).

  • Мошенничество на выходе — это проект, который просто исчезает вместе с деньгами инвесторов во время или после запуска.
  • Приманка заманивает инвесторов уязвимыми контрактами, которые содержат скрытые ловушки, блокирующие их активы.
  • Эксплойт-атака использует уязвимости в приложениях, сетях и операционных системах.
  • Атака мгновенного кредита включает получение мгновенного кредита (форма необеспеченного кредитования) из протокола кредитования и манипулирование рынком в вашу пользу.
Аналитика следа: обзор REKT в 2021 году
Аналитика следа: обзор REKT в 2021 году

По данным Footprint Analytics, в 2021 году более 600 проектов получили REKT. Одна треть из них была зарегистрирована как потеря средств, которая составила 2,2 миллиарда долларов.

По сравнению с 2020 годом было взломано еще примерно 450 проектов, что привело к потере средств в 10 раз больше. Глядя на данные, вот выводы.

Аналитика следа: годовой номер REKT и фонд
Аналитика следа: годовой номер REKT и фонд

Вывод 1: Мошенничество с выходом и приманки были самыми популярными крипто-мошенничествами

Аналитика следа: количество REKT по типу, годовое сравнение
Аналитика следа: количество REKT по типу, годовое сравнение

В 2021 году на мошенничество с выходом и приманки приходилось 50% и 30% всех мошенничеств соответственно. По сравнению с предыдущим годом процент приманок увеличился на 16%.

Аналитика следов: распределение REKT по типам, годовое сравнение
Аналитика следов: распределение REKT по типам, годовое сравнение
Анализ следа: ежемесячные мошенничества с выходом по цепочке
Анализ следа: ежемесячные мошенничества с выходом по цепочке

Большинство мошеннических действий при выходе произошло в период с августа по сентябрь, в основном на BSC и Polygon.

Анализ следа: Ежемесячные приманки по цепочке
Анализ следа: Ежемесячные приманки по цепочке

Что касается приманок, то сентябрь был самым опасным месяцем, особенно для BSC, на который приходилось почти 70% мошенничества такого рода.

Вывод 2: BSC составляет 53% атак REKT

По сравнению с прошлым годом количество атак на BSC увеличилось с 9 до 319. Polygon, новый блокчейн 2021 года, также получил 12% удара.

Аналитика следа: количество REKT по цепям в 2020 и 2021 годах
Аналитика следа: количество REKT по цепям в 2020 и 2021 годах

Мошенничество при выходе и приманки были двумя основными типами атак на BSC. Стоит отметить, что в августе у первых был огромный взрыв, вероятно, из-за быстрого роста количества проектов на BSC и накопленных средств на этих проектах. Это будет объяснено позже в статье.

Аналитика следа: количество REKT по типу BSC
Аналитика следа: количество REKT по типу BSC

Вывод 3: 67% всех потерянных средств произошло в Ethereum

Хотя большинство атак произошло на BSC, на Ethereum было потеряно больше средств, в основном из-за атак с использованием эксплойтов и мгновенных кредитов. Сумма потерянных денег выросла на 500% по сравнению с 2020 годом.

Аналитика следа: потерянная сумма фонда по цепочке и типу в 2020 году
Аналитика следа: потерянная сумма фонда по цепочке и типу в 2020 году
Аналитика следа: потерянная сумма фонда по цепочке и типу в 2021 году
Аналитика следа: потерянная сумма фонда по цепочке и типу в 2021 году

Вот список атак по потерянным средствам:

  • Более 50 миллионов долларов
  • от 1 до 50 миллионов долларов
  • От 10 000 до 1 000 000 долларов
  • Менее 10 000 долларов

В результате вышеупомянутых атак 50% из них потеряли средства от 10 до 1 миллиона долларов, еще 35% - от 1 до 50 миллионов долларов.

Poly Network стала самой большой жертвой из всех, потеряв 602 миллиона долларов из-за эксплойта в августе. Крупнейшей жертвой мгновенного кредита стала компания Cream Finance, потерявшая 130 миллионов долларов.

Аналитика следа: атаки привели к потерям более 50 миллионов долларов
Аналитика следа: атаки привели к потерям более 50 миллионов долларов

Почему мошенничество и атаки процветали в 2021 году?

Одна из причин увеличения числа атак связана с быстрым ростом DApps с блокчейном. Текущее количество протоколов DeFi достигло 977 в 86 цепочках.

Аналитика следов: TVL всех протоколов DeFi
Аналитика следов: TVL всех протоколов DeFi
Аналитика следа: количество протоколов DeFi
Аналитика следа: количество протоколов DeFi

Другая причина заключается в том, что все больше и больше хакеров замечают увеличение TVL крипто- и блокчейн-проектов.

Почему BSC столкнулась с наибольшим количеством атак?

Большинство проектов в BSC, цепочке уровня 2 к Ethereum, были созданы путем простого разветвления протоколов Ethereum. У многих из них мало инноваций, долгосрочных планов развития или понимания базовой логики кода.

Эти факторы делают проекты уязвимыми для хакеров, которые могут легко обнаружить лазейки в протоколе. Как только TVL, накопленный на подобных проектах, становится достаточно большим, для них наступает время проводить атаки.

Кроме того, низкие тарифы на газ в BSC делают проведение атак гораздо более вероятным.

Footprint Analytics: TVL BSC в 2021 г.
Footprint Analytics: TVL BSC в 2021 г.
Footprint Analytics: TVL BSC в 2021 г.
Footprint Analytics: TVL BSC в 2021 г.

Мысли о том, чтобы не получить REKT

В 2021 году в криптомир входит все больше и больше людей.

Некоторые купили несколько токенов, другие инвестировали в проекты DeFi, а третьи все еще покупали NFT или даже переехали по соседству со знаменитостями в метавселенной. Широкое внедрение этой технологии влечет за собой больше взломов, мошенничества и атак.

Поэтому разработчикам DeFi следует уделять больше внимания вопросам безопасности, например, проводить логические проверки кода, чтобы исключить возможные уязвимости, и обращаться за помощью к профессиональным аудиторским группам.

Инвесторы должны будут проявлять больше должной осмотрительности, поскольку процветающая индустрия блокчейнов привлекает все больше злоумышленников. Если вы только начинаете, следите за:

  • Проекты с сумасшедшими стимулами.
  • Подозрительные ссылки в групповых чатах, прямые сообщения от незнакомцев или результаты поиска. Никогда не отправляйте свой закрытый ключ или seed — это самое важное правило для защиты от фишинговых атак.
  • Airdrops, которые утверждают, что дают вам астрономическую прибыль за ваши жетоны.

Единственный способ не получить REKT — сохранять спокойствие и ясно мыслить.

Преимущества CryptoSlate Reader

С 11 по 25 января 2022 года щелкните эту гиперссылку на CryptoSlate, чтобы получить бесплатную 7-дневную пробную версию Footprint Analytics! Только новые пользователи!

Дата и автор: 13 января 2022 г., [email protected]

Источник данных: обзор REKT за 2021 г.

Эта статья является частью нашей серии «Год в обзоре».

Что такое анализ следов?

Footprint Analytics — это универсальная аналитическая платформа для визуализации данных блокчейна и получения информации. Он очищает и интегрирует данные в сети, поэтому пользователи любого уровня опыта могут быстро начать исследование токенов, проектов и протоколов. Благодаря более чем тысяче шаблонов информационных панелей, а также интерфейсу перетаскивания каждый может создавать свои собственные диаграммы за считанные минуты. Раскрывайте данные блокчейна и инвестируйте разумнее с помощью Footprint.

  • Веб-сайт следа
  • Раздор
  • Твиттер
  • Телеграмма
  • YouTube

Источник