Над 600 проекта за REKT през 2021 г., предимно от измами за излизане & Honeypots, загубени средства на обща стойност 2,2 млрд. долара.
В света на криптовалутите има 4 основни начина, по които можете да получите REKT („да преживеете значителна финансова загуба поради сенчести злоупотреби“ – на криптологичен език).
- Измама на изхода е проект, който просто изчезва с парите на инвеститорите по време на или след пускането му на пазара.
- Петка за мед примамва инвеститорите в уязвими договори, които съдържат скрити капани, блокиращи техните активи.
- Атака с експлойт се възползва от уязвимости в приложения, мрежи и операционни системи.
- Атака за светкавичен заем включва вземане на светкавичен заем (форма на необезпечено кредитиране) от протокол за кредитиране и манипулиране на пазара във ваша полза.
Footprint Analytics: Преглед на REKT през 2021 г.
Според Footprint Analytics през 2021 г. над 600 проекта са получили REKT. При една трета от тях е регистрирана загуба на средства, която се натрупва в размер на 2,2 млрд. долара.
В сравнение с 2020 г. приблизително 450 проекта повече са били хакнати, което е довело до загуба на 10 пъти повече средства. Разглеждайки данните, ето какви са изводите.
Footprint Analytics: Годишен брой на REKT & Fund
Откритие 1: Измамите с излизане и „точките за мед“ бяха най-популярните криптоизмами
Анализ на отпечатъка: Брой на REKT по видове, годишно сравнение
Изходните измами и honeypots представляват съответно 50% и 30% от всички измами през 2021 г. В сравнение с предходната година процентът на honeypots се е увеличил с 16%.
Footprint Analytics: Разпределение на REKT по видове, годишно сравнение
Анализ на отпечатъка: Месечни измами при напускане по вериги
Най-много измами при напускане са се случили между август и септември, най-вече в BSC и Polygon.
Анализ на отпечатъка: Месечни точки за търсене на мед по вериги
Що се отнася до honeypots, септември е бил най-тежкият месец, особено за BSC, на който се падат близо 70 % от този вид измами.
Откритие 2: BSC съставлява 53 % от атаките REKT
В сравнение с предходната година броят на атаките срещу BSC се е увеличил от 9 на 319. Полигонът, нов блокчейн през 2021 г., също получи 12% от ударите.
Footprint Analytics: Броят на РЕКТ по вериги през 2020 и 2021 г.
Измамите за излизане и honeypots бяха двата основни вида атаки към BSC. Заслужава да се отбележи, че първите имаха огромен взрив през август, вероятно поради бързото нарастване на броя на проектите в BSC и натрупаните средства по тези проекти. Това ще бъде обяснено по-нататък в статията.
Анализ на отпечатъка: Броят на проектите по тип BSC
Откритие 3: 67% от всички загубени средства са се случили в Ethereum
Въпреки че повечето атаки са се случили в BSC, повече средства са били загубени в Ethereum, главно чрез атаки с експлойти и флаш заеми. Размерът на загубените средства нарасна с 500% в сравнение с 2020 г.
Footprint Analytics: Сума на загубените средства по вериги & тип през 2020 г.
Footprint Analytics: Размер на загубените средства по вериги и видове през 2021 г.
Ето списък на атаките по размер на загубените средства:
От горепосочените атаки 50 % от тях са загубили средства от 10 хил. до 1 млн. долара, а други 35 % – между 1 млн. и 50 млн. долара.
Най-голямата жертва от всички е Poly Network, която е загубила 602 млн. долара, причинени от експлойт през август. Най-голямата жертва на светкавични заеми е била Cream Finance, където са били загубени 130 млн. долара.
Footprint Analytics: Атаки, причинили загуби за над 50 млн.
Защо измамите и атаките процъфтяваха през 2021 г.?
Една от причините за нарастващия брой атаки идва от бързото разрастване на блокчейн DApps. Текущият брой на DeFi протоколите достигна 977 в 86 вериги.
Анализ на отпечатъка: TVL на всички DeFi протоколи
Анализ на отпечатъка: Брой на протоколите DeFi
Друга причина е, че все повече хакери забелязват нарастващия ТВЛ на крипто и блокчейн проектите.
Защо в BSC имаше най-много атаки?
По-голямата част от проектите на BSC, верига от второ ниво на Ethereum, са изградени чрез просто разклоняване на протоколите на Ethereum. Много от тях имат малко иновации, дългосрочни планове за развитие или разбиране на основната логика зад кода.
Тези фактори правят проектите уязвими за хакери, които лесно могат да открият пропуски в даден протокол. След като TVL, натрупана в подобни проекти, нарасне достатъчно, настъпва моментът за провеждане на атаки от тяхна страна.
Освен това ниските такси за бензин на BSC правят провеждането на атаки много по-осъществимо.
Анализ на отпечатъка: TVL на BSC през 2021 г.
Footprint Analytics: TVL на BSC през 2021 г.
Мисли за това, че не получаваме REKT
През 2021 г. все повече хора навлизат в света на криптовалутите.
Някои купиха няколко токена, други инвестираха в проекти на DeFi, а трети все още купуваха НФТ или дори се преместиха в съседство със знаменитости в метавселената. Широкото разпространение на тази технология води до повече хакерски атаки, измами и нападения.
Ето защо разработчиците на DeFi трябва да се съсредоточат повече върху информираността за безопасността, като например да извършват логически проверки на кода, за да изключат възможни уязвимости, и да търсят помощ от професионални одиторски екипи.
Инвеститорите ще трябва да извършват повече надлежни проверки, тъй като процъфтяващата блокчейн индустрия привлича повече лоши актьори. Ако тепърва започвате, внимавайте за:
- Проекти с безумни стимули.
- Подозрителни връзки в групови чатове, директни съобщения от непознати или резултати от търсачки. Никога не изпращайте частния си ключ или семената – това е най-важното правило, за да се предпазите от фишинг атаки.
- Аудиторски съобщения, които твърдят, че ви дават астрономическа възвръщаемост за вашите токени.
Единственият начин да не получите REKT е да запазите спокойствие и да мислите ясно.
