FootprintAnalyticsAnalyst:ZoniDataSource:REKTOverviewin2021这篇文章是我们年度回顾系列的一部分。在加密货币世界中,REKT目前有4种主要攻击手段:ExitScam:是指项目在上线期间或之后卷钱跑路Honeypot:是指引诱投资者将资金存入到含有隐藏陷阱且不稳定的智能合约项目中,一旦资金存入,只有项目方才能解锁锁定资产ExploitAttack:是指利用DApp、网络或智能合约的漏洞而发起攻击FlashLoanAttack:是指利用闪电贷和其他漏洞结合后,发起套利和操纵价格等攻击。根据FootprintAnalytics的数据,2021年有600多个项目被REKT,其中三分之一遭遇资金损失,累计金额达22亿美元。
FootprintAnalytics:YearlyREKTNumber&Fund发现1:ExitScams和Honeypots是最常发生的加密货币手段2021年,ExitScams和Honeypots分别占所有局的50%和30%。与前一年相比,Honeypots的比例增加了16%。
DYDX基金会发布Epoch 4回顾,dYdX第二层协议总交易量超过610亿美元:12月28日消息,DYDX基金会发布Epoch 4回顾,dYdX第二层协议总交易量超过610亿美元,平均每日交易量升至22亿美元,期末未平仓合约小幅降至10亿美元,TVL增至9.43亿美元。[2021/12/28 8:09:55]
FootprintAnalytics:NumberofREKTbyType,YearlyComparison
FootprintAnalytics:DistributionofREKTbyType,YearlyComparison大多数ExitScams发生在8月和9月之间,主要是在BSC和Polygon两条公链上。
波卡回顾上个月客户端事故 系内存不足导致:6月7日消息,Polkadot官方发文回顾,5月24日要求波卡验证节点将客户端降级至0.8.30版本事故,系内存不足导致。Polkadot表示,在试图构建区块5202216时因内存不足(OOM)错误而失败。该区块包含验证人选举的链上解决方案,该解决方案通常是在链下计算的,只有在没有提交链下解决方案的情况下才会在链上进行。由于提名者的数量众多,选举溢出了Wasm环境中分配的内存。为解决这个问题,当时验证者被要求暂时将他们的节点软件降级到至0.8.30版本并且使用「--execution=native」命令。该本地版本不受Wasm内存分配器的限制,网络在70分钟停机后恢复。之后在5203204区块,几个节点因「存储根不匹配」错误而失败,这是由于构建本地运行时和链上Wasm运行时的编译器版本不同造成的。解决方案是用一个具有正确编译器版本的Wasm运行时来覆盖链上Wasm运行时。Polkadotv0.9.3版本上线后修复了该类问题,Polkadot表示未来可能会支持4GB的Wasm分配内存。现在选举必须在链下进行,并且禁用链上选举。在分配器被改进之前,链下工作者将使用比链上Wasm运行时更高的内存限制确保链下选举不会耗尽内存并能成功提交。另外,Polkadot将确保本地和Wasm构建中使用相同的编译器版本。[2021/6/7 23:18:48]
FootprintAnalysis:MonthlyExitScamsbyChain至于Honeypots,9月是发生最严重的月份,尤其是在BSC链上,占了这类局的近70%。
Compound创始人发推回顾项目历史,成功并非一朝一夕:Compound创始人Leshner发推回顾了Compound发展历史,并表示Compound的成功并非一朝一夕,成功也靠站在巨人的肩膀之上。以下为Leshner提及的Compound发展历史:
2017年,Compound是一个去中心化货币市场,这得益于以太坊基金会、Consensys等将以太坊构建为一个完整的生态系统,使得其上智能合约的部署成为可能。
2018年9月,Compound v1上线,主要做了这些初始工作:实现池子流动性(而非通过订单簿);基于供需实现算法利率;利率指数(用于为不限量的用户调整持币余额)。
Compound v2中,引入了cToken概念,这是一种代币化余额,该想法的灵感来自于和@delitzer的对话,@delitzer一直在探究DeFi的可组合性。
Compound治理系统基于协议和社区决策,MakerDAO系统的首个可行治理方案为Compound提供了借鉴。
COMP代币整合了投票委托功能,灵感来自Tezos。
COMP代币分发是将项目主要价值给到用户和协议参与者的一次实验,灵感来自Synthetix在DeFi激励机制中的设计,以及中本聪的比特币白皮书。[2020/6/20]
Coinbase发文梳理回顾两次宕机事件 称将推出改进和防护工具应对危机:5月15日,Coinbase发文对此前4月9日和5月9日宕机事件作出回顾梳理。文中提到两次宕机事件起因是由于市场波动引起访问流量激增,主要数据库的连接速率增加,以及API延迟和错误率上升等。对此,交易所已针对这些情况做出反应,如更改数据库部署拓扑,以减少总体连接数,限制连接高峰等措施。Coinbase称将继续推出改进和防护工具,以应对未来潜在的危机。此前4月9日和5月9日,加密市场短时大幅波动,Coinbase出现宕机,大量用户表示无法登录账户。[2020/5/15]
FootprintAnalysis:MonthlyHoneypotsbyChain发现2:发生在BSC上的被黑事件,占据了总体的53%与前一年相比,对BSC的攻击次数从9次增加到319次;2021年的新链Polygon也受到了12%的影响。
FootprintAnalytics:NumberofREKTbyChainin2020(left)and2021(right)ExitScams和Honeypots是对BSC链上项目的两种主要攻击类型。值得注意的是,ExitScams集中发生在8月份爆发,当时BSC正在经历项目数量的暴增以及锁仓量的积累,更深入的原因在本文后续进行分析。
金色财经历史回顾 壹基金收到117个比特币捐款:2013年4月23日,在壹基金合作发展部总监霍庆川和比特币中国的官方微博显示,截止到2013年4月23日凌晨0点51分,壹基金已经收到117个比特币,折合人民币将近10万元。在4月23日,比特币的全球平局价格为120.78美元,随后在2013年4月24日上升至134.8美元。[2018/4/24]
FootprintAnalytics:NumberofREKTbyTypeofBSC发现3:67%的资金损失发生在以太坊上虽然大多数攻击事件发生在BSC链上,但更多的资金是在以太坊上损失的,主要是通过ExploitAttack和FlashLoanAttack。与2020年相比,以太坊上损失的资金数额增长了500%。
FootprintAnalytics:FundLostAmountbyChain&Typein2020
FootprintAnalytics:FundLostAmountbyChain&Typein2021以下是按资金损失列出的攻击清单:资金损失超过5000万美元共10笔资金损失在100万-5000万美元共76笔资金损失在1万-100万美元之间共107笔资金损失在1万美元以下共19笔另外有397笔攻击未有资金损失PolyNetwork是2021年最大的被黑受害者,8月份的漏洞攻击造成6.02亿美元的损失。而最大的闪存贷攻击的最大金额受害者是CreamFinance,在10月份时累计损失了1.3亿美元。
FootprintAnalytics:AttacksCausingLostMoreThan50M和攻击为何在2021年如此猖狂?
攻击数量增加的一个原因来自于区块链DApps的快速增长,以及公链的爆发。截至2021年12月31日,DeFi协议的数量达到977个,部署在86条公链上。
FootprintAnalytics:TVLofAllDeFiProtocols
FootprintAnalytics:NumberofDeFiProtocols另一个原因是,越来越多的黑客已经注意到锁定在区块链上项目的金额越来越多,2021年底全网锁仓量超过2700亿美元。为什么发生在BSC链上的REKT数量最多?
作为以太坊的“Layer2”公链,BSC上的大多数是通过简单的分叉以太坊协议建立的仿盘项目,其中许多项目在对原本协议缺乏深度理解的情况下进行了微创新,有些属于割韭菜项目并无长期发展计划直接复制代码。这些因素使得代码结构相似的仿盘项目容易受到黑客的攻击,只要黑客足够耐心,找到其中一个协议中的漏洞,并等待这些类似项目上积累的资金足够吸引的时候,黑客就能对这一系列的仿盘项目进行攻击。此外,BSC上的gas费非常低,黑客们在BSC上进行攻击成本远比在以太坊上要低得多。
FootprintAnalytics:TVLofBSCin2021FootprintAnalytics:TVLofBSCin2021如何避免不被REKT
2021年,越来越多的人进入加密货币世界。有些人买了一些代币,有些人投资了DeFi项目,还有一些人购买价格高昂的NFT,甚至为了成为现实中名人的邻居而花大价钱在元宇宙炒了地。越来越广泛的去中心化网络活动,意味着更多的黑客攻击、和攻击。因此,DeFi开发人员应更加注重安全意识,如对代码进行逻辑检查,排除可能的漏洞,并寻求专业审计团队的帮助。由于蓬勃发展的区块链行业吸引了更多的不良项目,投资者将需要进行更多的尽职调查。如果你刚刚开始在加密货币世界进行项目投资,请注意以下:提供过高奖励回报的新项目,币价疯涨有可能是项目方拉盘谨慎社群中的可疑链接,或者陌生人的私信,甚至是搜索引擎的结果,这些都有可能导致进入钓鱼圈套声称给你带来天文数字回报的空投代币,往往需要质押有价值的资产才能兑现不被REKT的唯一方法是保持冷静并对项目有透彻的了解。关于FootprintAnalytics:FootprintAnalytics是一个一站式可视化区块链数据分析平台。Footprint协助解决了链上数据清理整合的问题,让用户免费享受0门槛的区块链数据分析体验。提供千余种制表模板和拖拽式的作图体验,任何人都可以在10秒内建立自己的个性化数据图表,轻松洞察链上数据,了解数据背后的故事。FootprintWebsite:https://www.footprint.networkDiscord:https://discord.gg/3HYaR6USM7Twitter:https://twitter.com/Footprint_DeFiTelegram:https://t.me/joinchat/4-ocuURAr2thODFhYoutube:https://www.youtube.com/channel/UCKwZbKyuhWveetGhZcNtSTg以上内容仅为个人观点,仅供参考、交流,不构成投资建议。如存在明显的理解或数据错误,欢迎反馈。版权声明:本作品为作者原创,转载请注明出处。商用转载需联系作者授权,擅自商用转载、摘编或利用其它方式使用的,将追究相关法律责任。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。