这篇文章是我们年度回顾系列的一部分。
在加密货币世界中,REKT(源于英文单词“wrecked”,原意是“毁坏”,术语是指项目被攻击)目前有4 种主要攻击手段:
Exit Scam:是指项目在上线期间或之后卷钱跑路
Honeypot:是指引诱投资者将资金存入到含有隐藏陷阱且不稳定的智能合约项目中,一旦资金存入,只有项目方才能解锁锁定资产
Exploit Attack:是指利用DApp、网络或智能合约的漏洞而发起攻击
Flash Loan Attack:是指利用闪电贷和其他漏洞结合后,发起套利和操纵价格等攻击。
根据Footprint Analytics 的数据,2021 年有600 多个项目被REKT,其中三分之一遭遇资金损失,累计金额达22 亿美元。
Footprint Analytics:? REKT Overview in 2021
与2020 年相比,约有450 个新增项目被黑,造成10 倍的资金损失。从更多的数据对比和分析中,本文有以下发现。
数据:元宇宙土地交易量较2021年峰值下降98%:金色财经报道,根据Delphi Digital的数据,截至2022年9月12日,追踪18个虚拟土地项目的交易量从2021年的高点下跌了约98%,该交易量在2021年11月达到峰值,略高于800万美元。(Finbold)[2022/9/23 7:16:41]
Footprint Analytics: Yearly REKT Number & Fund
发现1:Exit Scams 和Honeypots 是最常发生的加密货币手段
2021 年,Exit Scams 和Honeypots 分别占所有局的50%和30%。与前一年相比,Honeypots 的比例增加了16%。
Footprint Analytics: Number of REKT by Type, Yearly Comparison
Footprint Analytics: Distribution of REKT by Type, Yearly Comparison
F2pool:ETH PoW挖矿预计于2022年9月10日至20日间结束:9月7日消息,F2Pool(鱼池)发布官方公告表示,ETH PoW挖矿预计于2022年9月10日至20日之间结束,F2pool的ETH矿池将正常运行至PoW挖矿终止。F2pool将在合并完成后安排帐户余额的发放。为顺利接收已产出的ETH挖矿收益,请用户及时确认ETH钱包地址可正常使用,如尚未添加钱包地址请前往帐户进行设置。[2022/9/7 13:13:18]
大多数Exit Scams 发生在8 月和9 月之间,主要是在BSC 和Polygon 两条公链上 。
Footprint Analysis: Monthly Exit Scams by Chain
至于Honeypots,9 月是发生最严重的月份,尤其是在BSC 链上,占了这类局的近70%。
Footprint Analysis: Monthly Honeypots by Chain
发现2:发生在BSC 上的被黑事件,占据了总体的53%
加密游戏Axie Infinity将于2021年前推出原生治理代币:基于以太坊的加密游戏Axie Infinity自2018年2月推出以来已经吸引了7000多名代币持有者,以及4500多名活跃的市场参与者。最近,它以4570枚ETH的交易量位列NFT游戏第11位。玩家目前可以通过游戏获得“Small Love Potion”(SLP)实用型代币,该代币可用于生称新的Axies。SLP目前的交易价格为0.046美元,24小时交易量为38200美元。最近Axie Infinity用户的激增归因于对项目即将到来的治理代币的预期。近期,该游戏的联合创始人Jeff Zirlin在推特上宣布将在2021年前推出一款原生治理代币。(Cointelegraph)[2020/8/21]
与前一年相比,对BSC 的攻击次数从9 次增加到319 次;2021 年的新链Polygon 也受到了12% 的影响。
Footprint Analytics: Number of REKT by Chain in 2020 (left) and 2021 (right)
公告 | 币星交易所2020首期IEO投票 3分钟结束:币星BitSG交易所官方消息,BitSG今日开启的“2020投票IEO”活动, OEC项目3分钟内投票结束,币星交易所将于2月21日正式开启OEC项目IEO。
?
OEC电商生态链希望通过区块链技术,为电商解决全球化支付,物流溯源,支付账期的问题。同时也将为消费者提供便捷的支付渠道和个性化的产品选择方式。OEC将会搭建全球电商新生态,让优质的产品获得更广泛的传播和认可。同时也让消费者足不出户,尽享全球优质商品。[2020/2/18]
Exit Scams 和Honeypots 是对BSC 链上项目的两种主要攻击类型。值得注意的是,Exit Scams 集中发生在8 月份爆发,当时BSC 正在经历项目数量的暴增以及锁仓量的积累,更深入的原因在本文后续进行分析。
Footprint Analytics: Number of REKT by Type of BSC
发现3:67% 的资金损失发生在以太坊上
虽然大多数攻击事件发生在BSC 链上,但更多的资金是在以太坊上损失的,主要是通过 Exploit Attack 和Flash Loan Attack。与2020 年相比,以太坊上损失的资金数额增长了500%。
动态 | 香港金管局与泰国央行合作 计划于2020年一季度发布CBDC联合研究报告:根据媒体 EJ Insight 报道,香港金管局与泰国央行(BoT)合作计划在 2020 年第一季度之前发布针对央行数字货币(CBDC)利弊的联合研究报告,同时香港金管局也与泰国央行研究如何使用批发央行数字货币来改进香港和泰国银行之间的付款对付款(PvP)结算系统。该媒体同时表示,香港金管局还与中国人民银行数字货币研究所合作开展了一些项目。香港金管局高级执行董事 Edmond Lau 表示,中央银行专注于数字货币的机构层面,并认为没有必要将其发行给零售用户。金管局计划将数字货币用于银行间同业支付、一级市场公司批发支付以及证券结算。[2019/11/8]
Footprint Analytics: Fund Lost Amount by Chain & Type in 2020
Footprint Analytics: Fund Lost Amount by Chain & Type in 2021
以下是按资金损失列出的攻击清单:
资金损失超过5000万美元共10笔?
资金损失在100万-5000万美元共76笔
资金损失在1万-100万美元之间共107笔
资金损失在1万美元(不含无资金损失)以下共19笔
另外有397笔攻击未有资金损失
Poly Network 是2021 年最大的被黑受害者,8 月份的漏洞攻击造成6.02 亿美元的损失。而最大的闪存贷攻击的最大金额受害者是Cream Finance,在10 月份时累计损失了1.3 亿美元。
Footprint Analytics: Attacks Causing Lost More Than 50M
和攻击为何在2021 年如此猖狂?
攻击数量增加的一个原因来自于区块链DApps 的快速增长,以及公链的爆发。截至2021 年12 月31 日,DeFi 协议的数量达到977 个,部署在86 条公链上。
Footprint Analytics: TVL of All DeFi Protocols
Footprint Analytics: Number of DeFi Protocols
另一个原因是,越来越多的黑客已经注意到锁定在区块链上项目的金额越来越多,2021 年底全网锁仓量超过2700 亿美元。?
为什么发生在BSC 链上的REKT 数量最多?
作为以太坊的“Layer 2 ”公链,BSC 上的大多数是通过简单的分叉以太坊协议建立的仿盘项目,其中许多项目在对原本协议缺乏深度理解的情况下进行了微创新,有些属于割韭菜项目并无长期发展计划直接复制代码。
这些因素使得代码结构相似的仿盘项目容易受到黑客的攻击,只要黑客足够耐心,找到其中一个协议中的漏洞,并等待这些类似项目上积累的资金足够吸引的时候,黑客就能对这一系列的仿盘项目进行攻击。
此外,BSC 上的gas费非常低,黑客们在BSC 上进行攻击成本远比在以太坊上要低得多。?
Footprint Analytics: TVL of BSC in 2021
Footprint Analytics: TVL of BSC in 2021
2021年,越来越多的人进入加密货币世界。
有些人买了一些代币,有些人投资了DeFi项目,还有一些人购买价格高昂的NFT,甚至为了成为现实中名人的邻居而花大价钱在元宇宙炒了地。越来越广泛的去中心化网络活动,意味着更多的黑客攻击、和攻击。
因此,DeFi开发人员应更加注重安全意识,如对代码进行逻辑检查,排除可能的漏洞,并寻求专业审计团队的帮助。
由于蓬勃发展的区块链行业吸引了更多的不良项目,投资者将需要进行更多的尽职调查。如果你刚刚开始在加密货币世界进行项目投资,请注意以下:
提供过高奖励回报的新项目,币价疯涨有可能是项目方拉盘
谨慎社群中的可疑链接,或者陌生人的私信,甚至是搜索引擎的结果,这些都有可能导致进入钓鱼圈套?
声称给你带来天文数字回报的空投代币,往往需要质押有价值的资产才能兑现
不被REKT的唯一方法是保持冷静并对项目有透彻的了解。
关于 Footprint Analytics:
Footprint Analytics 是一个一站式可视化区块链数据分析平台。Footprint 协助解决了链上数据清理整合的问题,让用户免费享受 0 门槛的区块链数据分析体验。提供千余种制表模板和拖拽式的作图体验,任何人都可以在 10 秒内建立自己的个性化数据图表,轻松洞察链上数据,了解数据背后的故事。
以上内容仅为个人观点,仅供参考、交流,不构成投资建议。如存在明显的理解或数据错误,欢迎反馈。
本作品为作者原创,转载请注明出处。商用转载需联系作者授权,擅自商用转载、摘编或利用其它方式使用的,将追究相关法律责任。
Jan. 2022, Footprint Analytics Analyst: Zoni@footprint.network
?Data Source:??REKT Overview in 2021??
元宇宙热潮涌动,各领域先进技术被纳入到元宇宙范畴,元宇宙理念下的互联网产品形态可以更好地为教育、科研、文化传播等多个领域服务,其中包括城市文化场景的建设.
1900/1/1 0:00:00就如同BTC的出现造就了比特大陆这样的独角兽公司一样,在链游的热潮中,打金公会(DAO)顺势出现。特别是在Token经济的加持下,链游成为了一种工作赚钱的新渠道.
1900/1/1 0:00:00DAO是什么?想必大家多多少少都有着自己的理解了。简化来说,DAO是与社区共享价值的承诺。那么DAO寻求的是什么呢?是通过治理为成员提供发声渠道;是形成扁平化的结构,创造灵活的工作流;是分配资源.
1900/1/1 0:00:00“不确定性”是加密行业的最大魅力所在,也让Web3变得极具想象力。从1989年伯纳斯(Tim Berners-Lee)提出万维网概念至今,互联网产业已经历过Web1与Web2两个惊涛骇浪的时代,
1900/1/1 0:00:00如朋友们所熟悉的,国内主流数字藏品销售平台,出于合规考虑,不支持数字藏品的二次交易。近日,我们注意到已经落地的一个商业场景——国内某公司电商平台开放了数字作品版权二次交易.
1900/1/1 0:00:00我发现,在社会上才华横溢的人更像彗星,而不是恒星。他们有时会在一个环境里取得了巨大的成功,直到他们离开一家公司前往另一家公司并迅速失败.
1900/1/1 0:00:00
木星链