Jan. 2022, Footprint Analytics Analyst: Zoni@footprint.network
Data Source: REKT Overview in 2021
這篇文章是我們年度回顧系列的一部分。
在加密貨幣世界中,REKT(源於英文單詞“wrecked”,原意是“毀壞”,術語是指項目被攻擊)目前有4 種主要攻擊手段:
Exit Scam :是指項目在上線期間或之後卷錢跑路
Honeypot :是指引誘投資者將資金存入到含有隱藏陷阱且不穩定的智能合約項目中,一旦資金存入,只有項目方才能解鎖鎖定資產
Exploit Attack:是指利用DApp、網絡或智能合約的漏洞而發起攻擊
Flash Loan Attack:是指利用閃電貸和其他漏洞結合後,發起套利和操縱價格等攻擊。
根據Footprint Analytics 的數據,2021 年有600 多個項目被REKT,其中三分之一遭遇資金損失,累計金額達22 億美元。
Footprint Analytics: REKT Overview in 2021
與2020 年相比,約有450 個新增項目被黑,造成10 倍的資金損失。從更多的數據對比和分析中,本文有以下發現。
Footprint Analytics: Yearly REKT Number & Fund
發現1:Exit Scams 和Honeypots 是最常發生的加密貨幣詐騙手段
2021 年,Exit Scams 和Honeypots 分別佔所有騙局的50%和30%。與前一年相比,Honeypots 的比例增加了16%。
Footprint Analytics: Number of REKT by Type, Yearly Comparison
Footprint Analytics: Distribution of REKT by Type, Yearly Comparison
大多數Exit Scams 發生在8 月和9 月之間,主要是在BSC 和Polygon 兩條公鏈上。
Footprint Analysis: Monthly Exit Scams by Chain
至於Honeypots,9 月是發生最嚴重的月份,尤其是在BSC 鏈上,佔了這類騙局的近70%。
Footprint Analysis: Monthly Honeypots by Chain
發現2:發生在BSC 上的被黑事件,佔據了總體的53%
與前一年相比,對BSC 的攻擊次數從9 次增加到319 次;2021 年的新鏈Polygon 也受到了12% 的影響。
Footprint Analytics: Number of REKT by Chain in 2020 (left) and 2021 (right)
Exit Scams 和Honeypots 是對BSC 鏈上項目的兩種主要攻擊類型。值得注意的是,Exit Scams 集中發生在8 月份爆發,當時BSC 正在經歷項目數量的暴增以及鎖倉量的積累,更深入的原因在本文後續進行分析。
Footprint Analytics: Number of REKT by Type of BSC
發現3:67% 的資金損失發生在以太坊上
雖然大多數攻擊事件發生在BSC 鏈上,但更多的資金是在以太坊上損失的,主要是通過Exploit Attack 和Flash Loan Attack。與2020 年相比,以太坊上損失的資金數額增長了500%。
Footprint Analytics: Fund Lost Amount by Chain & Type in 2020
Footprint Analytics: Fund Lost Amount by Chain & Type in 2021
以下是按資金損失列出的攻擊清單:
Poly Network 是2021 年最大的被黑受害者,8 月份的漏洞攻擊造成6.02 億美元的損失。而最大的閃存貸攻擊的最大金額受害者是Cream Finance,在10 月份時累計損失了1.3 億美元。
Footprint Analytics: Attacks Causing Lost More Than 50M
詐騙和攻擊為何在2021 年如此猖狂?
攻擊數量增加的一個原因來自於區塊鏈DApps 的快速增長,以及公鏈的爆發。截至2021 年12 月31 日,DeFi 協議的數量達到977 個,部署在86 條公鏈上。
Footprint Analytics: TVL of All DeFi Protocols
Footprint Analytics: Number of DeFi Protocols
另一個原因是,越來越多的黑客已經註意到鎖定在區塊鏈上項目的金額越來越多,2021 年底全網鎖倉量超過2700 億美元。
為什麼發生在BSC 鏈上的REKT 數量最多?
作為以太坊的“Layer 2 ”公鏈,BSC 上的大多數是通過簡單的分叉以太坊協議建立的仿盤項目,其中許多項目在對原本協議缺乏深度理解的情況下進行了微創新,有些屬於割韭菜項目並無長期發展計劃直接複製代碼。
這些因素使得代碼結構相似的仿盤項目容易受到黑客的攻擊,只要黑客足夠耐心,找到其中一個協議中的漏洞,並等待這些類似項目上積累的資金足夠吸引的時候,黑客就能對這一系列的仿盤項目進行攻擊。
此外,BSC 上的gas費非常低,黑客們在BSC 上進行攻擊成本遠比在以太坊上要低得多。
Footprint Analytics: TVL of BSC in 2021
Footprint Analytics: TVL of BSC in 2021
如何避免不被REKT
2021年,越來越多的人進入加密貨幣世界。
有些人買了一些代幣,有些人投資了DeFi項目,還有一些人購買價格高昂的NFT,甚至為了成為現實中名人的鄰居而花大價錢在元宇宙炒了地。越來越廣泛的去中心化網絡活動,意味著更多的黑客攻擊、詐騙和攻擊。
因此,DeFi開發人員應更加註重安全意識,如對代碼進行邏輯檢查,排除可能的漏洞,並尋求專業審計團隊的幫助。
由於蓬勃發展的區塊鏈行業吸引了更多的不良項目,投資者將需要進行更多的盡職調查。如果你剛剛開始在加密貨幣世界進行項目投資,請注意以下:
提供過高獎勵回報的新項目,幣價瘋漲有可能是項目方拉盤
謹慎社群中的可疑鏈接,或者陌生人的私信,甚至是搜索引擎的結果,這些都有可能導致進入釣魚圈套
聲稱給你帶來天文數字回報的空投代幣,往往需要質押有價值的資產才能兌現
不被REKT的唯一方法是保持冷靜並對項目有透徹的了解。