Около 600 проектов получили REKT в 2021 году, в основном от мошенников и ханипотов Exit, потеряно средств на общую сумму $2,2 млрд.
В мире криптовалют существует 4 основных способа получить REKT («понести значительные финансовые потери из-за теневых злоупотреблений» — в терминах криптовалют).
- Афера с выходом — это проект, который просто исчезает с деньгами инвесторов во время или после запуска.
- Медовая точка заманивает инвесторов в уязвимые контракты, которые содержат скрытые ловушки, блокирующие их активы.
- Атака с использованием эксплойтов использует уязвимости в приложениях, сетях и операционных системах.
- Атака на флэш-кредит предполагает получение флэш-кредита (форма беззалогового кредитования) по протоколу кредитования и манипулирование рынком в свою пользу.
Footprint Analytics: Обзор REKT в 2021 году
По данным Footprint Analytics, более 600 проектов получили REKT в 2021 году. Треть из них столкнулась с потерей средств, накопив $2,2 млрд.
По сравнению с 2020 годом было взломано примерно на 450 проектов больше, что привело к потере в 10 раз большего объема средств. Если посмотреть на данные, то можно сделать следующие выводы.
Footprint Analytics: Yearly REKT Number & Fund
Находка 1: мошенничества с выходом и ханипоты были самыми популярными криптомошенничествами
Footprint Analytics: Number of REKT by Type, Yearly Comparison
В 2021 году на мошенничества с выходом и honeypots приходилось 50% и 30% всех мошенничеств соответственно. По сравнению с предыдущим годом доля honeypots увеличилась на 16%.
Footprint Analytics: Распределение REKT по типам, сравнение по годам
Анализ следа: Ежемесячные аферы выхода по цепочке
Большинство мошенничеств с выходом произошло между августом и сентябрем, в основном на БСК и «Полигоне «
Анализ следов: Monthly Honeypots by Chain
Что касается медовых точек, сентябрь был самым тяжелым месяцем, особенно на BSC, на который приходится почти 70% такого рода мошенничества.
Вывод 2: на BSC пришлось 53% REKT-атак
По сравнению с предыдущим годом количество атак на BSC увеличилось с 9 до 319. Polygon, новый блокчейн в 2021 году, также получил 12% ударов
Footprint Analytics: Количество REKT по цепочкам в 2020 и 2021 годах
Выходные аферы и honeypots были двумя основными типами атак на БСК. Стоит отметить, что первый из них имел огромный всплеск в августе, вероятно, из-за быстрого роста числа проектов на BSC и накопленных средств на этих проектах. Об этом будет рассказано далее в статье.
Footprint Analytics: Количество REKT по типу BSC
Находка 3: 67% всех потерянных средств произошло на Ethereum
Несмотря на то, что большинство атак произошло на BSC, больше средств было потеряно на Ethereum, в основном через эксплойты и атаки на флэш-кредиты. Объем потерянных средств вырос на 500% по сравнению с 2020 г.
Footprint Analytics: Fund Lost Amount by Chain & Type in 2020
Footprint Analytics: Fund Lost Amount by Chain & Type in 2021
Вот список атак по потерянным средствам:
В результате вышеперечисленных атак 50% из них потеряли средства в размере от $10K до $1M, еще 35% — от $1M до $50M.
Poly Network стала самой крупной жертвой из всех, потеряв $602 млн в результате эксплойта в августе. Крупнейшей жертвой флэш-кредитования стала компания Cream Finance, где было потеряно $130 млн.
Footprint Analytics: Attacks Causing Lost More Than 50M
Почему мошенничество и атаки процветали в 2021 году?
Одна из причин увеличения числа атак связана с быстрым ростом блокчейн DApps. В настоящее время количество протоколов DeFi достигло 977 в 86 цепочках.
Footprint Analytics: TVL всех протоколов DeFi
Footprint Analytics: Количество протоколов DeFi
Другая причина заключается в том, что все больше хакеров замечают растущий TVL крипто- и блокчейн-проектов.
Почему BSC подверглась наибольшему количеству атак?
Большинство проектов на BSC, цепочке второго уровня для Ethereum, были созданы путем простого форка протоколов Ethereum. Во многих из них мало инноваций, долгосрочных планов развития или понимания базовой логики, лежащей в основе кода.
Эти факторы делают проекты уязвимыми для хакеров, которые могут легко обнаружить лазейки в протоколе. Как только TVL, накопленный на подобных проектах, становится достаточно большим, для них наступает время для проведения атак.
Кроме того, низкая плата за газ на БСК делает проведение атак гораздо более осуществимым.
Footprint Analytics: ТВЛ БСК в 2021 году
Footprint Analytics: ТВЛ БСК в 2021 году
Мысли о том, как не получить REKT
В 2021 году все больше и больше людей вступали в мир криптовалют.
Одни покупали несколько токенов, другие инвестировали в проекты DeFi, третьи по-прежнему покупали NFT или даже селились по соседству со знаменитостями в метавселенной. Широкое распространение этой технологии влечет за собой увеличение числа взломов, мошенничеств и атак.
Поэтому разработчикам DeFi следует уделять больше внимания вопросам безопасности, например, проводить логические проверки кода для исключения возможных уязвимостей и обращаться за помощью к профессиональным аудиторским группам.
Инвесторам придется проявлять больше должной осмотрительности, поскольку процветающая индустрия блокчейна привлекает все больше плохих игроков. Если вы только начинаете, следите за:
- Проекты с сумасшедшими стимулами.
- Подозрительные ссылки в групповых чатах, прямые сообщения от незнакомцев или результаты поисковых систем. Никогда не отправляйте свой закрытый ключ или семя — это самое важное правило для защиты от фишинговых атак.
- Аэрозоли, которые утверждают, что дают вам астрономическую прибыль за ваши токены.
Единственный способ не получить REKT — сохранять спокойствие и ясно мыслить.
