2021年超600起REKT事件 被盗总额高达22亿美元

这篇文章是我们年度回顾系列的一部分。

在加密货币世界中,REKT(源于英文单词“wrecked”,原意是“毁坏”,术语是指项目被攻击)目前有4 种主要攻击手段:

Exit Scam:是指项目在上线期间或之后卷钱跑路

Honeypot:是指引诱投资者将资金存入到含有隐藏陷阱且不稳定的智能合约项目中,一旦资金存入,只有项目方才能解锁锁定资产

Exploit Attack:是指利用DApp、网络或智能合约的漏洞而发起攻击

Flash Loan Attack:是指利用闪电贷和其他漏洞结合后,发起套利和操纵价格等攻击。

根据Footprint Analytics 的数据,2021 年有600 多个项目被REKT,其中三分之一遭遇资金损失,累计金额达22 亿美元。

Footprint Analytics:? REKT Overview in 2021

与2020 年相比,约有450 个新增项目被黑,造成10 倍的资金损失。从更多的数据对比和分析中,本文有以下发现。

Footprint Analytics: Yearly REKT Number & Fund

发现1:Exit Scams 和Honeypots 是最常发生的加密货币手段

2021 年,Exit Scams 和Honeypots 分别占所有局的50%和30%。与前一年相比,Honeypots 的比例增加了16%。

Footprint Analytics: Number of REKT by Type, Yearly Comparison

檀敏:建议数据存储采用可寻址的分布式存储系统:金色财经现场报道,6月17日,第二届中国西安区块链产业发展论坛举办,会上西安市区块链技术应用协会名誉会长檀敏演讲表示,新基建是建立现代化经济体系的国家基本建设和基础设施建设,区块链及分布式存储是新基建中的核心信息基础设施。数字经济时代,更多的数据被创造、被应用。在数据的归属权归属于用户时,有价值的数据在经济流通里可以产生巨大的价值。此外,数据创造后,可以通过分布式存储技术解决数据的存储、安全问题,因此不建议采取集中式数据存储,建议数据存储采用可寻址的分布式存储系统。[2021/6/17 23:44:41]

Footprint Analytics: Distribution of REKT by Type, Yearly Comparison

大多数Exit Scams 发生在8 月和9 月之间,主要是在BSC 和Polygon 两条公链上 。

Footprint Analysis: Monthly Exit Scams by Chain

至于Honeypots,9 月是发生最严重的月份,尤其是在BSC 链上,占了这类局的近70%。

Footprint Analysis: Monthly Honeypots by Chain

发现2:发生在BSC 上的被黑事件,占据了总体的53%

与前一年相比,对BSC 的攻击次数从9 次增加到319 次;2021 年的新链Polygon 也受到了12% 的影响。

Footprint Analytics: Number of REKT by Chain in 2020 (left) and 2021 (right)

Glassnode:Uniswap团队可能在团队代币分配方面误导了社区:金色财经报道,Glassnode最近发布的文章对Uniswap的去中心化提出了质疑,同时暗示该平台的开发人员可能在团队如何分配UNI代币方面误导了社区。Glassnode称,Uniswap的团队、投资者和顾问已经分配了所有UNI代币中的40%,其中21.51%分配给了投资者和顾问。然而,这些代币的分发本应持续4年,目前缺乏一个公开的时间表。团队和投资者的代币似乎也没有被锁定。Glassnode还批评了该项目的治理,其指出,如果要提交提案,一个人必须拥有UNI全部供应量的至少1%。但是,由于尚未释放全部供应,此阈值实际上是当前循环供应的8%。[2020/9/25]

Exit Scams 和Honeypots 是对BSC 链上项目的两种主要攻击类型。值得注意的是,Exit Scams 集中发生在8 月份爆发,当时BSC 正在经历项目数量的暴增以及锁仓量的积累,更深入的原因在本文后续进行分析。

Footprint Analytics: Number of REKT by Type of BSC

发现3:67% 的资金损失发生在以太坊上

虽然大多数攻击事件发生在BSC 链上,但更多的资金是在以太坊上损失的,主要是通过 Exploit Attack 和Flash Loan Attack。与2020 年相比,以太坊上损失的资金数额增长了500%。

Footprint Analytics: Fund Lost Amount by Chain & Type in 2020

Footprint Analytics: Fund Lost Amount by Chain & Type in 2021

以下是按资金损失列出的攻击清单:

资金损失超过5000万美元共10笔?

资金损失在100万-5000万美元共76笔

资金损失在1万-100万美元之间共107笔

资金损失在1万美元(不含无资金损失)以下共19笔

另外有397笔攻击未有资金损失

Poly Network 是2021 年最大的被黑受害者,8 月份的漏洞攻击造成6.02 亿美元的损失。而最大的闪存贷攻击的最大金额受害者是Cream Finance,在10 月份时累计损失了1.3 亿美元。

Footprint Analytics: Attacks Causing Lost More Than 50M

和攻击为何在2021 年如此猖狂?

攻击数量增加的一个原因来自于区块链DApps 的快速增长,以及公链的爆发。截至2021 年12 月31 日,DeFi 协议的数量达到977 个,部署在86 条公链上。

Footprint Analytics: TVL of All DeFi Protocols

Footprint Analytics: Number of DeFi Protocols

另一个原因是,越来越多的黑客已经注意到锁定在区块链上项目的金额越来越多,2021 年底全网锁仓量超过2700 亿美元。?

为什么发生在BSC 链上的REKT 数量最多?

作为以太坊的“Layer 2 ”公链,BSC 上的大多数是通过简单的分叉以太坊协议建立的仿盘项目,其中许多项目在对原本协议缺乏深度理解的情况下进行了微创新,有些属于割韭菜项目并无长期发展计划直接复制代码。

这些因素使得代码结构相似的仿盘项目容易受到黑客的攻击,只要黑客足够耐心,找到其中一个协议中的漏洞,并等待这些类似项目上积累的资金足够吸引的时候,黑客就能对这一系列的仿盘项目进行攻击。

此外,BSC 上的gas费非常低,黑客们在BSC 上进行攻击成本远比在以太坊上要低得多。?

Footprint Analytics: TVL of BSC in 2021

Footprint Analytics: TVL of BSC in 2021

2021年,越来越多的人进入加密货币世界。

有些人买了一些代币,有些人投资了DeFi项目,还有一些人购买价格高昂的NFT,甚至为了成为现实中名人的邻居而花大价钱在元宇宙炒了地。越来越广泛的去中心化网络活动,意味着更多的黑客攻击、和攻击。

因此,DeFi开发人员应更加注重安全意识,如对代码进行逻辑检查,排除可能的漏洞,并寻求专业审计团队的帮助。

由于蓬勃发展的区块链行业吸引了更多的不良项目,投资者将需要进行更多的尽职调查。如果你刚刚开始在加密货币世界进行项目投资,请注意以下:

提供过高奖励回报的新项目,币价疯涨有可能是项目方拉盘

谨慎社群中的可疑链接,或者陌生人的私信,甚至是搜索引擎的结果,这些都有可能导致进入钓鱼圈套?

声称给你带来天文数字回报的空投代币,往往需要质押有价值的资产才能兑现

不被REKT的唯一方法是保持冷静并对项目有透彻的了解。

关于 Footprint Analytics:

Footprint Analytics 是一个一站式可视化区块链数据分析平台。Footprint 协助解决了链上数据清理整合的问题,让用户免费享受 0 门槛的区块链数据分析体验。提供千余种制表模板和拖拽式的作图体验,任何人都可以在 10 秒内建立自己的个性化数据图表,轻松洞察链上数据,了解数据背后的故事。

以上内容仅为个人观点,仅供参考、交流,不构成投资建议。如存在明显的理解或数据错误,欢迎反馈。

本作品为作者原创,转载请注明出处。商用转载需联系作者授权,擅自商用转载、摘编或利用其它方式使用的,将追究相关法律责任。

Jan. 2022, Footprint Analytics Analyst: Zoni@footprint.network

?Data Source:??REKT Overview in 2021??

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

瑞波币数字藏品被盗 中国法怎么看?

近来,海外用户NFT被盗的案例屡见不鲜。根据公开报道,纽约某画廊老板T在去年(2021年)12月30日发布的一条推文中写道,他被盗走了以太坊钱包中的15个NFT,总价值220万美元。“我被黑了!我所有的无聊猿都不见了!”他在推特中写道。

Filecoin拥有NFT艺术品时 我们到底拥有什么?

接触区块链这么些年,行业的风口总是变幻莫测。从ICO、STO、矿场到现在的NFT,圈内的朋友打个照面,总是戏谑圈内一天,圈外一年。法律相对于现实世界的滞后性在这个风口迅速变换的行业体现得淋漓尽致,往往是先行者摸黑走出了段距离,监管的大棒才挥舞着落地,给此前的业务模式盖棺定论。

SAND观点:IreneDAO 及印尼小哥 NFT 爆红 本质在于权力的凝视

印尼小哥和Instagram网红Irenezhao的NFT蹿红网络是近期加密圈的热点。有不少KOL、媒体乃至Irenezhao本人都称,这是一场草根创作掀起的创新方式,利用NFT为创作者变现提供了渠道。但IreneDAO和印尼小哥的走红本身并非因为“创作”,而是来源于权力的凝视。

欧易交易所谷歌对打Meta秘密项目曝光:300人布局元宇宙 进门签署保密协议

谷歌的这款新硬件,想成为你的第一笔元宇宙消费。 Facebook成了Meta,打响了硅谷大厂元宇宙第一。但实际上,吼的最大声的也许并不是布局最多的。 苹果有望将在今年发布自己第一款硬件AR头盔,微软也早已拥有一只非常强劲的Hololens队伍(虽然最近被Meta挖了一堆墙角)。 最后被爆料加入战局的就是谷歌。

[0:31ms0-7:200ms