Oltre 600 progetti REKT nel 2021, soprattutto da Exit scams & Honeypots, fondi persi per un totale di $2.2 miliardi.
Nel mondo delle criptovalute, ci sono 4 modi principali in cui puoi ottenere REKT (“sperimentare una significativa perdita finanziaria a causa di loschi illeciti” – in termini crittografici).
- Un exit scam è un progetto che semplicemente sparisce con i soldi degli investitori durante o dopo l’attivazione.
- Un honeypot attira gli investitori in contratti vulnerabili che contengono trappole nascoste che bloccano i loro beni
- Un attacco exploit sfrutta le vulnerabilità di applicazioni, reti e sistemi operativi.
- Un attacco flash loan implica prendere un flash loan (una forma di prestito non collateralizzato) da un protocollo di prestito e manipolare il mercato a tuo favore.
Secondo Footprint Analytics, oltre 600 progetti hanno ottenuto REKT nel 2021. Un terzo di questi sono stati registrati per incontrare la perdita di fondi, accumulando un importo di 2,2 miliardi di dollari.
Rispetto al 2020, circa 450 progetti in più sono stati violati, causando una perdita di fondi 10 volte maggiore. Guardando i dati, ecco i risultati.
Finding 1: Exit Scams and Honeypots Were the Most Popular Crypto Scams
Le truffe di uscita e gli honeypots rappresentano rispettivamente il 50% e il 30% di tutte le truffe nel 2021. Rispetto all’anno precedente, la percentuale di honeypots è aumentata del 16%.
La maggior parte delle truffe in uscita è avvenuta tra agosto e settembre, soprattutto su BSC e Polygon.
Per quanto riguarda gli honeypots, settembre è stato il mese più severo, specialmente su BSC, rappresentando quasi il 70% di questo tipo di scam.
Finding 2: BSC ha costituito il 53% degli attacchi REKT
Rispetto all’anno precedente, il numero di attacchi su BSC è aumentato da 9 a 319. Polygon, una nuova blockchain nel 2021, ha anche ottenuto il 12% degli attacchi.
Le truffe all’uscita e gli honeypots sono stati i due principali tipi di attacchi a BSC. Vale la pena notare che i primi hanno avuto un’enorme esplosione in agosto, probabilmente a causa della rapida crescita del numero di progetti su BSC e dei fondi accumulati su questi progetti. Questo sarà spiegato più avanti nell’articolo.
Finding 3: Il 67% di tutti i fondi persi è avvenuto su Ethereum
Anche se la maggior parte degli attacchi sono avvenuti su BSC, più fondi sono stati persi su Ethereum, principalmente attraverso exploit e attacchi flash loan. La quantità di denaro persa è cresciuta del 500% rispetto al 2020.
Ecco l’elenco degli attacchi per fondi persi:
W
Dagli attacchi di cui sopra, il 50% ha perso fondi da $10K a $1M, un altro 35% era tra $1M e $50M.
Poly Network è stata la più grande vittima di tutti, perdendo 602 milioni di dollari causati da un exploit in agosto. La più grande vittima dei prestiti flash è stata Cream Finance, dove sono stati persi 130 milioni di dollari.
Perché le truffe e gli attacchi hanno prosperato nel 2021?
Una ragione per il crescente numero di attacchi deriva dalla rapida crescita delle DApps blockchain. L’attuale numero di protocolli DeFi ha raggiunto 977 attraverso 86 catene.
Un’altra ragione è che sempre più hacker hanno notato la crescente TVL dei progetti crypto e blockchain.
Perché BSC ha visto il maggior numero di attacchi?
La maggior parte dei progetti su BSC, una catena Layer 2 di Ethereum, sono stati costruiti semplicemente biforcando i protocolli di Ethereum. Molti di questi hanno poca innovazione, piani di sviluppo a lungo termine o una comprensione della logica di base dietro il codice.
Questi fattori rendono i progetti vulnerabili agli hacker, che possono facilmente scoprire lacune in un protocollo. Una volta che il TVL accumulato su progetti simili diventa abbastanza grande, è il momento per loro di condurre attacchi.
Inoltre, le basse tariffe del gas su BSC rendono la conduzione di attacchi molto più fattibile.
Pensieri sul non ottenere REKT
Nel 2021, sempre più persone sono entrate nel mondo delle criptovalute.
Alcuni hanno comprato qualche token, altri hanno investito in progetti DeFi, e altri ancora hanno comprato NFT, o addirittura si sono trasferiti nella porta accanto alle celebrità nel metaverso. L’adozione diffusa di questa tecnologia comporta più hacking, truffe e attacchi.
Gli sviluppatori DeFi dovrebbero quindi concentrarsi di più sulla consapevolezza della sicurezza, come condurre controlli logici sul codice per escludere possibili vulnerabilità e cercare l’aiuto di team di revisione professionali.
Gli investitori dovranno eseguire più due diligence poiché la fiorente industria della blockchain attrae più attori cattivi. Se hai appena iniziato, fai attenzione a:
- Progetti con incentivi folli.
- Link sospetti in chat di gruppo, messaggi diretti di sconosciuti o risultati di motori di ricerca. Non inviare mai la tua chiave privata o il tuo seed: questa è la regola più importante per proteggerti dagli attacchi di phishing.
- Airdrops che pretendono di darti ritorni astronomici per i tuoi token.
L’unico modo per non ricevere REKT è mantenere la calma e pensare chiaramente.