Over 600 REKT projects in 2021, mostly from Exit scams & Honeypots, funds lost totaling to $2.2 billion.
W świecie kryptowalut istnieją 4 główne sposoby, w jakie można uzyskać REKT („doświadczyć znacznej straty finansowej z powodu podejrzanego malfeasance”- w terminologii kryptowalutowej).
- Oszustwo związane z wyjściem to projekt, który po prostu znika z pieniędzmi inwestorów w trakcie lub po wejściu na rynek.
- A honeypot zwabia inwestorów do podatnych kontraktów, które zawierają ukryte pułapki blokujące ich aktywa
- Atak typu exploit wykorzystuje luki w aplikacjach, sieciach i systemach operacyjnych.
- Atak typu flash loan polega na zaciągnięciu błyskawicznej pożyczki (forma pożyczki bez zabezpieczenia) z protokołu pożyczkowego i manipulowaniu rynkiem na swoją korzyść.
Według Footprint Analytics, w 2021 roku ponad 600 projektów uzyskało REKT. Jedna trzecia z nich odnotowała stratę funduszy, kumulującą się do kwoty 2,2 mld USD.
W porównaniu z rokiem 2020, około 450 więcej projektów zostało zhakowanych, powodując 10x większą utratę funduszy.Patrząc na dane, oto wnioski.
Finding 1: Exit Scams and Honeypots Were the Most Popular Crypto Scams
Oszustwa typu exit oraz honeypoty stanowiły odpowiednio 50% i 30% wszystkich oszustw w 2021 roku. W porównaniu z poprzednim rokiem odsetek honeypotów wzrósł o 16%.
Większość oszustw wyjazdowych miała miejsce między sierpniem a wrześniem, głównie na BSC i Polygon.
Jeśli chodzi o honeypoty, wrzesień był najbardziej dotkliwym miesiącem, szczególnie na BSC, gdzie odnotowano prawie 70% tego typu oszustw.
Znalezisko 2: BSC stanowiło 53% ataków REKT
W porównaniu z poprzednim rokiem, liczba ataków na BSC wzrosła z 9 do 319. Polygon, nowy blockchain w 2021 roku, również otrzymał 12% obrażeń.
Dwoma głównymi rodzajami ataków na BSC były oszustwa wyjazdowe oraz honeypoty. Warto zauważyć, że te pierwsze miały w sierpniu ogromną eksplozję, prawdopodobnie z powodu szybkiego wzrostu liczby projektów na BSC i zgromadzonych na nich środków. Zostanie to wyjaśnione w dalszej części artykułu.
Finding 3: 67% wszystkich utraconych funduszy miało miejsce na Ethereum
Pomimo, że większość ataków miała miejsce na BSC, więcej środków zostało utraconych na Ethereum, głównie poprzez ataki typu exploit i flash loan. Kwota utraconych pieniędzy wzrosła o 500% w porównaniu z rokiem 2020.
Oto lista ataków według utraconych funduszy:
Pośród powyższych ataków, 50% z nich straciło fundusze od $10K do $1M, kolejne 35% od $1M do $50M.
Największą ofiarą padła firma Poly Network, która w sierpniu straciła 602 miliony dolarów w wyniku działania exploita. Największą ofiarą flash loan był Cream Finance, gdzie utracono 130 milionów dolarów.
Dlaczego oszustwa i ataki rozkwitły w 2021 roku?
Jedną z przyczyn rosnącej liczby ataków jest szybki rozwój blockchain DApps. Obecna liczba protokołów DeFi osiągnęła 977 w 86 łańcuchach.
Innym powodem jest to, że coraz więcej hakerów zauważyło rosnący TVL projektów związanych z kryptowalutami i blockchainem.
Why Did BSC See the Most Attacks?
Większość projektów na BSC, łańcuchu warstwy 2 Ethereum, została zbudowana poprzez zwykłe forkowanie protokołów Ethereum. Wiele z nich ma mało innowacji, długoterminowych planów rozwoju lub zrozumienia podstawowej logiki stojącej za kodem.
Te czynniki sprawiają, że projekty te są podatne na ataki hakerów, którzy mogą łatwo odkryć luki w protokole. Gdy TVL zgromadzony na podobnych projektach wzrośnie wystarczająco duży, jest to dla nich czas na przeprowadzenie ataków.
Co więcej, niskie opłaty za gaz na BSC sprawiają, że przeprowadzanie ataków jest dużo bardziej wykonalne.
Thoughtts on Not Getting REKT
W 2021 roku coraz więcej osób wchodziło w świat kryptowalut.
Jedni kupowali po kilka tokenów, inni inwestowali w projekty DeFi, a jeszcze inni kupowali NFT, czy nawet wprowadzali się obok celebrytów w metaverse. Powszechne przyjęcie tej technologii pociąga za sobą więcej hakowania, oszustw i ataków.
Deweloperzy DeFi powinni więc bardziej skupić się na świadomości bezpieczeństwa, np. przeprowadzając kontrole logiczne kodu w celu wykluczenia możliwych luk oraz szukając pomocy u profesjonalnych zespołów audytujących.
Inwestorzy będą musieli przeprowadzić więcej due diligence, ponieważ kwitnąca branża blockchain przyciąga więcej złych aktorów. Jeśli dopiero zaczynasz, uważaj na:
- Projekty z szalonymi zachętami.
- Podejrzane linki w czatach grupowych, bezpośrednich wiadomościach od nieznajomych lub wynikach wyszukiwarek. Nigdy nie wysyłaj swojego klucza prywatnego lub nasion – to najważniejsza zasada, aby uchronić się przed atakami phishingowymi.
- Airdropy, które twierdzą, że dadzą Ci astronomiczne zyski za Twoje tokeny.
Jedynym sposobem, aby nie zostać REKT jest zachowanie spokoju i jasnego myślenia.