2021 年超600 起REKT 事件,被盗总额高达22 亿美元 | 2021 区块链年报 |Footprint Analytics
Jan. 2022, Footprint Analytics Analyst: Zoni@footprint.network
Data Source: REKT Overview in 2021
这篇文章是我们年度回顾系列的一部分。
在加密货币世界中,REKT(源于英文单词“wrecked”,原意是“毁坏”,术语是指项目被攻击)目前有4 种主要攻击手段:
Exit Scam:是指项目在上线期间或之后卷钱跑路
Honeypot:是指引诱投资者将资金存入到含有隐藏陷阱且不稳定的智能合约项目中,一旦资金存入,只有项目方才能解锁锁定资产
Exploit Attack:是指利用DApp、网络或智能合约的漏洞而发起攻击
Flash Loan Attack:是指利用闪电贷和其他漏洞结合后,发起套利和操纵价格等攻击。
根据Footprint Analytics 的数据,2021 年有600 多个项目被REKT,其中三分之一遭遇资金损失,累计金额达22 亿美元。
Footprint Analytics: REKT Overview in 2021
与2020 年相比,约有450 个新增项目被黑,造成10 倍的资金损失。从更多的数据对比和分析中,本文有以下发现。
Footprint Analytics: Yearly REKT Number & Fund
发现1:Exit Scams 和Honeypots 是最常发生的加密货币诈骗手段
2021 年,Exit Scams 和Honeypots 分别占所有骗局的50%和30%。与前一年相比,Honeypots 的比例增加了16%。
Footprint Analytics: Number of REKT by Type, Yearly Comparison
Footprint Analytics: Distribution of REKT by Type, Yearly Comparison
大多数Exit Scams 发生在8 月和9 月之间,主要是在BSC 和Polygon 两条公链上 。
Footprint Analysis: Monthly Exit Scams by Chain
至于Honeypots,9 月是发生最严重的月份,尤其是在BSC 链上,占了这类骗局的近70%。
Footprint Analysis: Monthly Honeypots by Chain
发现2:发生在BSC 上的被黑事件,占据了总体的53%
与前一年相比,对BSC 的攻击次数从9 次增加到319 次;2021 年的新链Polygon 也受到了12% 的影响。
Footprint Analytics: Number of REKT by Chain in 2020 (left) and 2021 (right)
Exit Scams 和Honeypots 是对BSC 链上项目的两种主要攻击类型。值得注意的是,Exit Scams 集中发生在8 月份爆发,当时BSC 正在经历项目数量的暴增以及锁仓量的积累,更深入的原因在本文后续进行分析。
Footprint Analytics: Number of REKT by Type of BSC
发现3:67% 的资金损失发生在以太坊上
虽然大多数攻击事件发生在BSC 链上,但更多的资金是在以太坊上损失的,主要是通过 Exploit Attack 和Flash Loan Attack。与2020 年相比,以太坊上损失的资金数额增长了500%。
Footprint Analytics: Fund Lost Amount by Chain & Type in 2020
Footprint Analytics: Fund Lost Amount by Chain & Type in 2021
以下是按资金损失列出的攻击清单:
资金损失超过5000万美元共10笔
资金损失在100万-5000万美元共76笔
资金损失在1万-100万美元之间共107笔
资金损失在1万美元(不含无资金损失)以下共19笔
另外有397笔攻击未有资金损失
Poly Network 是2021 年最大的被黑受害者,8 月份的漏洞攻击造成6.02 亿美元的损失。而最大的闪存贷攻击的最大金额受害者是Cream Finance,在10 月份时累计损失了1.3 亿美元。
Footprint Analytics: Attacks Causing Lost More Than 50M
诈骗和攻击为何在2021 年如此猖狂?
攻击数量增加的一个原因来自于区块链DApps 的快速增长,以及公链的爆发。截至2021 年12 月31 日,DeFi 协议的数量达到977 个,部署在86 条公链上。
Footprint Analytics: TVL of All DeFi Protocols
Footprint Analytics: Number of DeFi Protocols
另一个原因是,越来越多的黑客已经注意到锁定在区块链上项目的金额越来越多,2021 年底全网锁仓量超过2700 亿美元。
为什么发生在BSC 链上的REKT 数量最多?
作为以太坊的“Layer 2 ”公链,BSC 上的大多数是通过简单的分叉以太坊协议建立的仿盘项目,其中许多项目在对原本协议缺乏深度理解的情况下进行了微创新,有些属于割韭菜项目并无长期发展计划直接复制代码。
这些因素使得代码结构相似的仿盘项目容易受到黑客的攻击,只要黑客足够耐心,找到其中一个协议中的漏洞,并等待这些类似项目上积累的资金足够吸引的时候,黑客就能对这一系列的仿盘项目进行攻击。
此外,BSC 上的gas费非常低,黑客们在BSC 上进行攻击成本远比在以太坊上要低得多。
Footprint Analytics: TVL of BSC in 2021
Footprint Analytics: TVL of BSC in 2021
如何避免不被REKT
2021年,越来越多的人进入加密货币世界。
有些人买了一些代币,有些人投资了DeFi项目,还有一些人购买价格高昂的NFT,甚至为了成为现实中名人的邻居而花大价钱在元宇宙炒了地。越来越广泛的去中心化网络活动,意味着更多的黑客攻击、诈骗和攻击。
因此,DeFi开发人员应更加注重安全意识,如对代码进行逻辑检查,排除可能的漏洞,并寻求专业审计团队的帮助。
由于蓬勃发展的区块链行业吸引了更多的不良项目,投资者将需要进行更多的尽职调查。如果你刚刚开始在加密货币世界进行项目投资,请注意以下:
提供过高奖励回报的新项目,币价疯涨有可能是项目方拉盘
谨慎社群中的可疑链接,或者陌生人的私信,甚至是搜索引擎的结果,这些都有可能导致进入钓鱼圈套
声称给你带来天文数字回报的空投代币,往往需要质押有价值的资产才能兑现
不被REKT的唯一方法是保持冷静并对项目有透彻的了解。
关于 Footprint Analytics:
Footprint Analytics 是一个一站式可视化区块链数据分析平台。Footprint 协助解决了链上数据清理整合的问题,让用户免费享受 0 门槛的区块链数据分析体验。提供千余种制表模板和拖拽式的作图体验,任何人都可以在 10 秒内建立自己的个性化数据图表,轻松洞察链上数据,了解数据背后的故事。
Footprint Website: https://www.footprint.network
Discord: https://discord.gg/3HYaR6USM7
Twitter: https://twitter.com/Footprint_DeFi
Telegram: https://t.me/joinchat/4-ocuURAr2thODFh
Youtube: https://www.youtube.com/channel/UCKwZbKyuhWveetGhZcNtSTg
以上内容仅为个人观点,仅供参考、交流,不构成投资建议。如存在明显的理解或数据错误,欢迎反馈。
版权声明:
本作品为作者原创,转载请注明出处。商用转载需联系作者授权,擅自商用转载、摘编或利用其它方式使用的,将追究相关法律责任。
2021 年超600 起REKT 事件,被盗总额高达22 亿美元 | 2021 区块链年报 |Footprint Analytics相关推荐
- 公链蓬勃发展——多链世界从理想走向现实 | 2021 区块链年报|Footprint Analytics
Jan. 2022,Sabrina@footprint.network Data Source: Footprint Analytics 本文是 Footprint Analytics 区块链年报的一 ...
- 2021 区块链行业融资:资本涌入,触发区块链应用的无限可能| 2021 区块链年报|Footprint Analytics
Jan. 2022, Lesley Data Source: Footprint Analytics 这篇文章是我们年度回顾系列的一部分. 2021 区块链融资总览 融资数量和金额 Footprint ...
- 半年损失超20亿美元,区块链安全赛道被资本疯抢
Acala 遭黑客攻击增发超 12 亿稳定币 AUSD.Solana生态钱包大面积被盗--不夸张地说,区块链2022年这大半年一半热点都是安全问题贡献的. 根据Certik发布的安全报告,仅在 202 ...
- 2021区块链行业十大影响力事件盘点
随着2021年,全球经济发展形势极为复杂严峻的一年,世界格局正面临深刻变革."黑天鹅"持续影响下,世界贸易增速持续下滑,全球普遍面临高通胀压力.中美博弈日渐深入,台海局势升温,加之 ...
- 倒计时3天!2021零识区块链产业赋能峰会嘉宾阵容曝光
"融合创新 链以致用" 2021 零识区块链产业赋能峰会 峰会介绍 2021·SUMMER 在数字经济的巨大需求推动下,我国对于区块链的生态布局正不断加快.随着国家将区块链纳入新基 ...
- 2021中国各省区块链政策竞争力指数TOP10(2月)|链塔月榜
顺应着国家大力发展区块链的趋势,自2020年以来,全国迎来了区块链政策热潮,中央以及各地方政府纷纷颁布区块链相关政策. 据链塔智库不完全统计,从2020年1月1日至今,包括国家层面和地方政府共同发布的 ...
- 远望智库未来产业研究院与资本实验室联合发布《2021全球区块链应用市场报告》...
来源:远望智库预见未来 从以比特币为代表的区块链1.0时代:到以智能合约为媒介,以金融应用为核心的区块链2.0时代:再到区块链应用于政务服务和更广泛的各行业,并开始推动信息互联网向价值互联网靠拢,短短 ...
- 全球及中国食品供应区块链行业运行形势及未来投资规模建议报告2021年版
全球及中国食品供应区块链行业运行形势及未来投资规模建议报告2021年版 [搜索鸿晟信合查看官网更多内容!] 2020年,全球食品供应区块链市场规模达到了 百万美元,预计2027年将达到 百万美元,年 ...
- 全球及中国区块链安全行业全景调研与十四五规划动向展望报告2021年版
全球及中国区块链安全行业全景调研与十四五规划动向展望报告2021年版 [搜索鸿晟信合查看官网更多内容!] 2020年,全球区块链安全市场规模达到了 百万美元,预计2027年将达到 百万美元,年复合增 ...
最新文章
- WINCE6.0+S3C2443的启动过程---eboot5
- 推荐一个C++练手项目,面试也可用
- 20、成员变量和属性
- ftp 工具_ftp工具软件,五大站长们都爱的ftp工具软件
- java final被覆盖_java中的final的使用
- ★LeetCode(538)——把二叉搜索树转换为累加树(JavaScript)
- linux 常见问题集 q,Linux新手几个常见问题集
- 英文语音识别_英文语音识别软件_英文语音识别翻译 - 云+社区 - 腾讯云
- CentOS 6.6 安装 Node.js
- C语言在工业工程专业的应用,工业工程专业知识介绍
- 贝莱德砸10亿美元买下指数定制公司,释放什么信号?
- SOLIDWORKS教程:solidworks常用技巧大全
- win10文件夹加密_如何使用电脑(win10)局域网共享文件给nPlayer(SMB)
- ubuntu16.04系统安装nvidia显卡驱动
- 关于“嵌入式系统设计师”的了结。
- 硬件测试必需的5个流程,每一个步骤都不能少!
- 华为交换机SNMPv2配置步骤
- Python:PDF文件处理(数据处理)
- 微信公众号插入百度地址导航功能
- keras 自定义Layer