Около 600 проектов получили REKT в 2021 году, в основном от мошенников и ханипотов Exit, потеряно средств на общую сумму $2,2 млрд.
В мире криптовалют существует 4 основных способа получить REKT («понести значительные финансовые потери из-за теневых злоупотреблений» — в терминах криптовалют).
- Афера с выходом — это проект, который просто исчезает с деньгами инвесторов во время или после запуска.
- Медовая точка заманивает инвесторов в уязвимые контракты, которые содержат скрытые ловушки, блокирующие их активы.
- Атака с использованием эксплойтов использует уязвимости в приложениях, сетях и операционных системах.
- Атака на флэш-кредит предполагает получение флэш-кредита (форма беззалогового кредитования) по протоколу кредитования и манипулирование рынком в свою пользу.
По данным Footprint Analytics, более 600 проектов получили REKT в 2021 году. Треть из них столкнулась с потерей средств, накопив $2,2 млрд.
По сравнению с 2020 годом было взломано примерно на 450 проектов больше, что привело к потере в 10 раз большего объема средств. Если посмотреть на данные, то можно сделать следующие выводы.
Находка 1: мошенничества с выходом и ханипоты были самыми популярными криптомошенничествами
В 2021 году на мошенничества с выходом и honeypots приходилось 50% и 30% всех мошенничеств соответственно. По сравнению с предыдущим годом доля honeypots увеличилась на 16%.
Большинство мошенничеств с выходом произошло между августом и сентябрем, в основном на БСК и «Полигоне «
Что касается медовых точек, сентябрь был самым тяжелым месяцем, особенно на BSC, на который приходится почти 70% такого рода мошенничества.
Вывод 2: на BSC пришлось 53% REKT-атак
По сравнению с предыдущим годом количество атак на BSC увеличилось с 9 до 319. Polygon, новый блокчейн в 2021 году, также получил 12% ударов
Выходные аферы и honeypots были двумя основными типами атак на БСК. Стоит отметить, что первый из них имел огромный всплеск в августе, вероятно, из-за быстрого роста числа проектов на BSC и накопленных средств на этих проектах. Об этом будет рассказано далее в статье.
Находка 3: 67% всех потерянных средств произошло на Ethereum
Несмотря на то, что большинство атак произошло на BSC, больше средств было потеряно на Ethereum, в основном через эксплойты и атаки на флэш-кредиты. Объем потерянных средств вырос на 500% по сравнению с 2020 г.
Вот список атак по потерянным средствам:
В результате вышеперечисленных атак 50% из них потеряли средства в размере от $10K до $1M, еще 35% — от $1M до $50M.
Poly Network стала самой крупной жертвой из всех, потеряв $602 млн в результате эксплойта в августе. Крупнейшей жертвой флэш-кредитования стала компания Cream Finance, где было потеряно $130 млн.
Почему мошенничество и атаки процветали в 2021 году?
Одна из причин увеличения числа атак связана с быстрым ростом блокчейн DApps. В настоящее время количество протоколов DeFi достигло 977 в 86 цепочках.
Другая причина заключается в том, что все больше хакеров замечают растущий TVL крипто- и блокчейн-проектов.
Почему BSC подверглась наибольшему количеству атак?
Большинство проектов на BSC, цепочке второго уровня для Ethereum, были созданы путем простого форка протоколов Ethereum. Во многих из них мало инноваций, долгосрочных планов развития или понимания базовой логики, лежащей в основе кода.
Эти факторы делают проекты уязвимыми для хакеров, которые могут легко обнаружить лазейки в протоколе. Как только TVL, накопленный на подобных проектах, становится достаточно большим, для них наступает время для проведения атак.
Кроме того, низкая плата за газ на БСК делает проведение атак гораздо более осуществимым.
Мысли о том, как не получить REKT
В 2021 году все больше и больше людей вступали в мир криптовалют.
Одни покупали несколько токенов, другие инвестировали в проекты DeFi, третьи по-прежнему покупали NFT или даже селились по соседству со знаменитостями в метавселенной. Широкое распространение этой технологии влечет за собой увеличение числа взломов, мошенничеств и атак.
Поэтому разработчикам DeFi следует уделять больше внимания вопросам безопасности, например, проводить логические проверки кода для исключения возможных уязвимостей и обращаться за помощью к профессиональным аудиторским группам.
Инвесторам придется проявлять больше должной осмотрительности, поскольку процветающая индустрия блокчейна привлекает все больше плохих игроков. Если вы только начинаете, следите за:
- Проекты с сумасшедшими стимулами.
- Подозрительные ссылки в групповых чатах, прямые сообщения от незнакомцев или результаты поисковых систем. Никогда не отправляйте свой закрытый ключ или семя — это самое важное правило для защиты от фишинговых атак.
- Аэрозоли, которые утверждают, что дают вам астрономическую прибыль за ваши токены.
Единственный способ не получить REKT — сохранять спокойствие и ясно мыслить.