Více než 600 projektů REKT v roce 2021, většinou z podvodů Exit & Honeypots, ztracené prostředky v celkové výši 2,2 miliardy dolarů.
V krypto světě existují 4 hlavní způsoby, jak můžete získat REKT („zažít významnou finanční ztrátu v důsledku pochybných nekalých praktik“ – v krypto termínech).
- Odchodový podvod je projekt, který jednoduše zmizí i s penězi investorů v průběhu nebo po spuštění.
- Medová past (honeypot) láká investory na zranitelné smlouvy, které obsahují skryté pasti a uzamykají jejich aktiva.
- Útok exploitem využívá zranitelnosti aplikací, sítí a operačních systémů.
- Útok na bleskovou půjčku spočívá v tom, že si od úvěrového protokolu vezmete bleskovou půjčku (forma nezajištěné půjčky) a zmanipulujete trh ve svůj prospěch.
Footprint Analytics: Přehled REKT v roce 2021
Podle Footprint Analytics získalo v roce 2021 REKT více než 600 projektů. U třetiny z nich byla zaznamenána ztráta finančních prostředků, která se kumuluje ve výši 2,2 miliardy dolarů.
V porovnání s rokem 2020 bylo prolomeno přibližně o 450 projektů více, což způsobilo 10x větší ztrátu finančních prostředků. Při pohledu na data uvádíme následující zjištění:
Footprint Analytics: Roční počet REKT & fondů
Zjištění 1: Nejoblíbenějšími kryptografickými podvody byly výstupní podvody a honeypoty
Analýza stop: Počet REKT podle typu, roční srovnání
Výstupní podvody a honeypoty tvořily v roce 2021 50 %, resp. 30 % všech podvodů. Oproti předchozímu roku se podíl honeypotů zvýšil o 16 %.
Footprint Analytics: Rozdělení REKT podle typu, roční srovnání
Analýza stopy: Měsíční výstupní podvody podle řetězců
Nejvíce výstupních podvodů se odehrálo mezi srpnem a zářím, většinou na řetězcích BSC a Polygon.
Analýza stop: Měsíční honeypoty podle řetězců
Co se týče honeypotů, nejzávažnějším měsícem bylo září, zejména na BSC, na které připadá téměř 70 % tohoto druhu podvodů.
Zjištění 2: BSC tvořil 53 % útoků REKT
V porovnání s předchozím rokem se počet útoků na BSC zvýšil z 9 na 319. Polygon, nový blokový řetězec v roce 2021, také dostal 12 % úderů.
Analýza stop: Počet REKT podle řetězců v letech 2020 a 2021
Dvěma hlavními typy útoků na BSC byly podvody při odchodu a honeypoty. Stojí za zmínku, že první z nich zaznamenal v srpnu obrovský rozmach, pravděpodobně v důsledku rychlého růstu počtu projektů na BSC a nahromaděných prostředků na těchto projektech. To bude vysvětleno později v článku.
Analýza stop: Počet REKT podle typu BSC
Zjištění 3: 67 % všech ztracených prostředků se stalo na Ethereu
Ačkoli většina útoků se odehrála na BSC, více finančních prostředků bylo ztraceno na Ethereu, a to především prostřednictvím exploitů a útoků na flash půjčky. Objem ztracených peněz vzrostl oproti roku 2020 o 500 %
Footprint Analytics: Částka ztracených prostředků podle řetězce & typu v roce 2020
Footprint Analytics: Výše ztracených prostředků podle řetězce & typu v roce 2021
Tady je seznam útoků podle ztracených finančních prostředků:
Z výše uvedených útoků 50 % z nich přišlo o prostředky ve výši 10 tisíc až 1 milion dolarů, dalších 35 % bylo v rozmezí 1 až 50 milionů dolarů.
Největší obětí ze všech se stala společnost Poly Network, která v srpnu přišla o 602 milionů dolarů způsobených exploitem. Největší obětí bleskové půjčky se stala společnost Cream Finance, kde došlo ke ztrátě 130 milionů dolarů.
Footprint Analytics: Útoky způsobily ztrátu více než 50 milionů
Proč se podvodům a útokům v roce 2021 dařilo?
Jedním z důvodů rostoucího počtu útoků je rychlý růst blockchainových DApps. Aktuální počet DeFi protokolů dosáhl 977 v 86 řetězcích.
Footprint Analytics: TVL všech protokolů DeFi
Footprint Analytics: Počet protokolů DeFi
Dalším důvodem je, že si stále více hackerů všímá rostoucího počtu TVL kryptografických a blockchainových projektů.
Proč BSC zaznamenal nejvíce útoků?
Většina projektů na BSC, řetězci druhé vrstvy Etherea, byla vytvořena prostým forkováním protokolů Etherea. Mnohé z nich mají jen málo inovací, dlouhodobých vývojových plánů nebo pochopení základní logiky kódu.
Tyto faktory činí projekty zranitelnými vůči hackerům, kteří mohou snadno objevit mezery v protokolu. Jakmile se TVL nashromážděné na podobných projektech dostatečně rozrostou, nastává čas pro jejich útoky.
Navíc nízké poplatky za plyn na BSC činí provádění útoků mnohem schůdnějším.
Analýza stop: TVL na BSC v roce 2021
Footprint Analytics: TVL BSC v roce 2021
Přemýšlení o tom, že nedostaneme REKT
V roce 2021 vstoupilo do světa kryptoměn stále více lidí.
Někteří si koupili pár tokenů, jiní investovali do projektů DeFi a další si ještě koupili NFT, nebo se dokonce nastěhovali vedle celebrit do metaverza. Široké přijetí této technologie s sebou nese více hackerů, podvodů a útoků.
Vývojáři DeFi by se proto měli více zaměřit na zvyšování povědomí o bezpečnosti, například provádět logické kontroly kódu, aby vyloučili možné zranitelnosti, a vyhledat pomoc profesionálních auditorských týmů.
Investoři budou muset provádět více hloubkové kontroly, protože prosperující odvětví blockchainu přitahuje více špatných subjektů. Pokud teprve začínáte, dejte si pozor na:
- Projekty s šílenými pobídkami.
- Podezřelé odkazy ve skupinových chatech, přímých zprávách od cizích lidí nebo ve výsledcích vyhledávačů. Nikdy neposílejte svůj soukromý klíč nebo seed – to je nejdůležitější pravidlo ochrany před phishingovými útoky.
- Airdropy, které tvrdí, že vám za vaše tokeny přinesou astronomický výnos.
Jediný způsob, jak nezískat REKT, je zachovat klid a jasně uvažovat
