Over 600 REKT projects in 2021, mostly from Exit scams & Honeypots, funds lost totaling to $2.2 billion.
W świecie kryptowalut istnieją 4 główne sposoby, w jakie można uzyskać REKT („doświadczyć znacznej straty finansowej z powodu podejrzanego malfeasance”- w terminologii kryptowalutowej).
- Oszustwo związane z wyjściem to projekt, który po prostu znika z pieniędzmi inwestorów w trakcie lub po wejściu na rynek.
- A honeypot zwabia inwestorów do podatnych kontraktów, które zawierają ukryte pułapki blokujące ich aktywa
- Atak typu exploit wykorzystuje luki w aplikacjach, sieciach i systemach operacyjnych.
- Atak typu flash loan polega na zaciągnięciu błyskawicznej pożyczki (forma pożyczki bez zabezpieczenia) z protokołu pożyczkowego i manipulowaniu rynkiem na swoją korzyść.
Footprint Analytics: REKT Overview in 2021
Według Footprint Analytics, w 2021 roku ponad 600 projektów uzyskało REKT. Jedna trzecia z nich odnotowała stratę funduszy, kumulującą się do kwoty 2,2 mld USD.
W porównaniu z rokiem 2020, około 450 więcej projektów zostało zhakowanych, powodując 10x większą utratę funduszy.Patrząc na dane, oto wnioski.
Footprint Analytics: Roczna liczba REKT & Fundusz
Finding 1: Exit Scams and Honeypots Were the Most Popular Crypto Scams
Footprint Analytics: Number of REKT by Type, Yearly Comparison
Oszustwa typu exit oraz honeypoty stanowiły odpowiednio 50% i 30% wszystkich oszustw w 2021 roku. W porównaniu z poprzednim rokiem odsetek honeypotów wzrósł o 16%.
Footprint Analytics: Distribution of REKT by Type, Yearly Comparison
Footprint Analysis: Monthly Exit Scams by Chain
Większość oszustw wyjazdowych miała miejsce między sierpniem a wrześniem, głównie na BSC i Polygon.
Footprint Analysis: Monthly Honeypots by Chain
Jeśli chodzi o honeypoty, wrzesień był najbardziej dotkliwym miesiącem, szczególnie na BSC, gdzie odnotowano prawie 70% tego typu oszustw.
Znalezisko 2: BSC stanowiło 53% ataków REKT
W porównaniu z poprzednim rokiem, liczba ataków na BSC wzrosła z 9 do 319. Polygon, nowy blockchain w 2021 roku, również otrzymał 12% obrażeń.
Footprint Analytics: Number of REKT by Chain in 2020 and 2021
Dwoma głównymi rodzajami ataków na BSC były oszustwa wyjazdowe oraz honeypoty. Warto zauważyć, że te pierwsze miały w sierpniu ogromną eksplozję, prawdopodobnie z powodu szybkiego wzrostu liczby projektów na BSC i zgromadzonych na nich środków. Zostanie to wyjaśnione w dalszej części artykułu.
Footprint Analytics: Number of REKT by Type of BSC
Finding 3: 67% wszystkich utraconych funduszy miało miejsce na Ethereum
Pomimo, że większość ataków miała miejsce na BSC, więcej środków zostało utraconych na Ethereum, głównie poprzez ataki typu exploit i flash loan. Kwota utraconych pieniędzy wzrosła o 500% w porównaniu z rokiem 2020.
Footprint Analytics: Fund Lost Amount by Chain & Type in 2020
Footprint Analytics: Fund Lost Amount by Chain & Type in 2021
Oto lista ataków według utraconych funduszy:
Pośród powyższych ataków, 50% z nich straciło fundusze od $10K do $1M, kolejne 35% od $1M do $50M.
Największą ofiarą padła firma Poly Network, która w sierpniu straciła 602 miliony dolarów w wyniku działania exploita. Największą ofiarą flash loan był Cream Finance, gdzie utracono 130 milionów dolarów.
Footprint Analytics: Attacks Causing Lost More Than 50M
Dlaczego oszustwa i ataki rozkwitły w 2021 roku?
Jedną z przyczyn rosnącej liczby ataków jest szybki rozwój blockchain DApps. Obecna liczba protokołów DeFi osiągnęła 977 w 86 łańcuchach.
Footprint Analytics: TVL of All DeFi Protocols
Footprint Analytics: Number of DeFi Protocols
Innym powodem jest to, że coraz więcej hakerów zauważyło rosnący TVL projektów związanych z kryptowalutami i blockchainem.
Why Did BSC See the Most Attacks?
Większość projektów na BSC, łańcuchu warstwy 2 Ethereum, została zbudowana poprzez zwykłe forkowanie protokołów Ethereum. Wiele z nich ma mało innowacji, długoterminowych planów rozwoju lub zrozumienia podstawowej logiki stojącej za kodem.
Te czynniki sprawiają, że projekty te są podatne na ataki hakerów, którzy mogą łatwo odkryć luki w protokole. Gdy TVL zgromadzony na podobnych projektach wzrośnie wystarczająco duży, jest to dla nich czas na przeprowadzenie ataków.
Co więcej, niskie opłaty za gaz na BSC sprawiają, że przeprowadzanie ataków jest dużo bardziej wykonalne.
Footprint Analytics: TVL of BSC in 2021
Footprint Analytics: TVL of BSC in 2021
Thoughtts on Not Getting REKT
W 2021 roku coraz więcej osób wchodziło w świat kryptowalut.
Jedni kupowali po kilka tokenów, inni inwestowali w projekty DeFi, a jeszcze inni kupowali NFT, czy nawet wprowadzali się obok celebrytów w metaverse. Powszechne przyjęcie tej technologii pociąga za sobą więcej hakowania, oszustw i ataków.
Deweloperzy DeFi powinni więc bardziej skupić się na świadomości bezpieczeństwa, np. przeprowadzając kontrole logiczne kodu w celu wykluczenia możliwych luk oraz szukając pomocy u profesjonalnych zespołów audytujących.
Inwestorzy będą musieli przeprowadzić więcej due diligence, ponieważ kwitnąca branża blockchain przyciąga więcej złych aktorów. Jeśli dopiero zaczynasz, uważaj na:
- Projekty z szalonymi zachętami.
- Podejrzane linki w czatach grupowych, bezpośrednich wiadomościach od nieznajomych lub wynikach wyszukiwarek. Nigdy nie wysyłaj swojego klucza prywatnego lub nasion – to najważniejsza zasada, aby uchronić się przed atakami phishingowymi.
- Airdropy, które twierdzą, że dadzą Ci astronomiczne zyski za Twoje tokeny.
Jedynym sposobem, aby nie zostać REKT jest zachowanie spokoju i jasnego myślenia.
