Plus de 600 projets ont été REKT en 2021, 2,2 milliards de dollars ont été perdus – Rapport annuel 2021

201

Plus de 600 projets REKT en 2021, la plupart provenant d’arnaques à la sortie et de pots de miel, les fonds perdus s’élevant à 2,2 milliards de dollars.

Dans le monde de la cryptographie, il y a 4 façons principales d’obtenir un REKT (« expérience d’une perte financière significative due à une malfaisance louche » – en termes de cryptographie).

• Une arnaque à la sortie est un projet qui disparaît simplement avec l’argent des investisseurs pendant ou après la mise en ligne.
• Un pot de miel attire les investisseurs dans des contrats vulnérables qui contiennent des pièges cachés verrouillant leurs actifs.
• Une attaque d’exploitation tire parti des vulnérabilités des applications, des réseaux et des systèmes d’exploitation.
• Une attaque par prêt flash consiste à contracter un prêt flash (une forme de prêt sans garantie) auprès d’un protocole de prêt et à manipuler le marché en votre faveur.

D’après Footprint Analytics, plus de 600 projets ont obtenu un REKT en 2021. Un tiers d’entre eux ont été enregistrés pour rencontrer des pertes de fonds, s’accumulant à hauteur de 2,2 milliards de dollars.

Par rapport à 2020, environ 450 projets de plus ont été piratés, ce qui a entraîné une perte de fonds 10x plus importante.&nbsp ; En examinant les données, voici les résultats.

Finding 1 : Exit Scams and Honeypots were the Most Popular Crypto Scams (Les arnaques à la sortie et les pots de miel étaient les plus populaires)

Les arnaques à la sortie et les pots de miel représentaient respectivement 50 % et 30 % de toutes les arnaques en 2021. Par rapport à l’année précédente, le pourcentage de pots de miel a augmenté de 16 %.

En ce qui concerne les pots de miel, septembre a été le mois le plus sévère, notamment sur BSC, représentant près de 70 % de ce type d’escroquerie.

Finding 2 : BSC représentait 53% des attaques REKT

Par rapport à l’année précédente, le nombre d’attaques sur BSC est passé de 9 à 319. Polygon, une nouvelle blockchain en 2021, a également reçu 12% des attaques.

Les escroqueries à la sortie et les pots de miel étaient les deux principaux types d’attaques sur le BSC. Il convient de noter que les premières ont connu une forte explosion en août, probablement en raison de la croissance rapide du nombre de projets sur BSC et des fonds accumulés sur ces projets. Cela sera expliqué plus loin dans l’article.

Finding 3 : 67% de tous les fonds perdus l’ont été sur Ethereum

Bien que la plupart des attaques aient eu lieu sur BSC, davantage de fonds ont été perdus sur Ethereum, principalement par le biais d’exploits et d’attaques de prêts flash. La somme d’argent perdue a augmenté de 500 % par rapport à 2020.

Voici la liste des attaques par fonds perdus:

• Plus de $50M
• 1M$ à 50M$
• De 10 000 à 1 million de dollars
• Moins de 10 000 $

Parmi les attaques ci-dessus, 50 % ont perdu entre 10 000 et 1 million de dollars, et 35 % entre 1 et 50 millions de dollars.

Poly Network a été la plus grande victime de toutes, perdant 602 millions de dollars à cause d’un exploit en août. La plus grande victime des prêts flash est Cream Finance, qui a perdu 130 millions de dollars.

Pourquoi les escroqueries et les attaques ont-elles prospéré en 2021 ?

L’une des raisons de l’augmentation du nombre d’attaques provient de la croissance rapide des DApps blockchain. Le nombre actuel de protocoles DeFi a atteint 977 à travers 86 chaînes.

« Footprint Analytics :

Une autre raison est que de plus en plus de hackers ont remarqué l’augmentation de la TVL des projets crypto et blockchain.

Pourquoi la BSC a-t-elle subi le plus d’attaques ?

La plupart des projets sur BSC, une chaîne de niveau 2 d’Ethereum, ont été construits en bifurquant simplement des protocoles Ethereum. Beaucoup d’entre eux sont peu innovants, n’ont pas de plans de développement à long terme ou ne comprennent pas la logique de base du code.

Ces facteurs rendent les projets vulnérables aux pirates, qui peuvent facilement découvrir des failles dans un protocole. Une fois que la TVL accumulée sur des projets similaires devient suffisamment importante, c’est le moment pour eux de mener des attaques.

De plus, le faible coût de l’essence sur le BSC rend la conduite d’attaques beaucoup plus réalisable.

« Footprint Analytics :

Pensées sur le fait de ne pas obtenir de REKT

En 2021, de plus en plus de personnes sont entrées dans le monde des crypto-monnaies.

Certains ont acheté quelques tokens, d’autres ont investi dans des projets DeFi, d’autres encore ont acheté des NFT, voire ont emménagé à côté de célébrités dans le métavers. L’adoption généralisée de cette technologie implique davantage de piratage, d’escroqueries et d’attaques.

Les développeurs de DeFi doivent donc se concentrer davantage sur la sensibilisation à la sécurité, par exemple en effectuant des vérifications logiques du code pour exclure les éventuelles vulnérabilités et en demandant l’aide d’équipes d’audit professionnelles.

Les investisseurs devront faire preuve de plus de diligence raisonnable, car le secteur florissant de la blockchain attire davantage de mauvais acteurs. Si vous commencez à peine, faites attention à :

• Projets avec des incitations folles.
• Liens suspects dans les discussions de groupe, les messages directs d’inconnus ou les résultats de moteurs de recherche. N’envoyez jamais votre clé privée ou votre seed – c’est la règle la plus importante pour vous protéger des attaques de phishing.
• Les parachutages qui prétendent vous offrir des rendements astronomiques pour vos jetons.

La seule façon de ne pas être victime de REKT est de rester calme et de penser clairement.