Analitis Jejak: Lebih 600 Projek Mendapat REKT pada 2021, $2.2B Hilang | Laporan Tahunan 2021

Dalam dunia kripto, terdapat 4 cara utama anda boleh mendapatkan REKT (“mengalami kerugian kewangan yang ketara akibat penyelewengan yang teduh”—dalam istilah kripto.) 

• An keluar penipuan ialah projek yang lenyap begitu sahaja dengan wang pelabur semasa atau selepas disiarkan secara langsung.
• A honeypot memikat pelabur ke dalam kontrak terdedah yang mengandungi perangkap tersembunyi yang mengunci aset mereka 
• An mengeksploitasi menyerang mengambil kesempatan daripada kelemahan dalam aplikasi, rangkaian dan sistem pengendalian.
• A serangan pinjaman kilat melibatkan mengambil pinjaman kilat (satu bentuk pinjaman tanpa cagaran) daripada protokol pemberian pinjaman dan memanipulasi pasaran untuk memihak kepada anda.

Menurut Footprint Analytics, lebih 600 projek mendapat REKT pada 2021. Satu pertiga daripada ini direkodkan mengalami kerugian dana, terkumpul kepada jumlah $2.2 bilion. 

Berbanding dengan 2020, lebih kurang 450 lagi projek telah digodam, menyebabkan 10x lebih dana hilang. Melihat kepada data, berikut adalah penemuannya. 

Penemuan 1: Exit Scams dan Honeypots Merupakan Penipuan Crypto Paling Popular

Penipuan keluar dan honeypots masing-masing menyumbang 50% dan 30% daripada semua penipuan pada 2021. Berbanding tahun sebelumnya, peratusan honeypots telah meningkat sebanyak 16%.

Kebanyakan penipuan keluar berlaku antara Ogos dan September, kebanyakannya pada BSC dan Polygon.

Bagi honeypot, September adalah bulan yang paling teruk, terutamanya pada BSC, menyumbang hampir 70% daripada jenis penipuan ini.

Penemuan 2: BSC membentuk 53% daripada Serangan REKT

Berbanding tahun sebelumnya, bilangan serangan ke atas BSC meningkat daripada 9 kepada 319. Polygon, blok blok baharu pada tahun 2021, juga mendapat 12% daripada beban.

Penipuan keluar dan honeypot adalah dua jenis serangan utama ke atas BSC. Perlu diingat bahawa yang pertama mengalami letupan besar pada bulan Ogos, mungkin disebabkan oleh pertumbuhan pesat bilangan projek di BSC dan dana terkumpul untuk projek-projek ini. Ini akan dijelaskan kemudian dalam artikel. 

Menemui 3: 67% daripada Semua Dana Hilang Berlaku pada Ethereum

Walaupun kebanyakan serangan berlaku ke atas BSC, lebih banyak dana telah hilang pada Ethereum, terutamanya melalui serangan eksploitasi dan pinjaman kilat. Jumlah wang yang hilang meningkat sebanyak 500% berbanding tahun 2020.

Berikut ialah senarai serangan oleh dana yang hilang: 

Daripada serangan di atas, 50% daripada mereka telah kehilangan dana $10K hingga $1J, 35% lagi adalah antara $1J dan $50J.

Poly Network adalah mangsa terbesar semua, kehilangan $602 juta disebabkan oleh eksploitasi pada bulan Ogos. Mangsa pinjaman kilat terbesar ialah Cream Finance, di mana $130 juta telah hilang. 

Mengapa Penipuan dan Serangan Berkembang pada 2021? 

Salah satu sebab peningkatan jumlah serangan datang daripada pertumbuhan pesat DApps blockchain. Bilangan semasa protokol DeFi mencapai 977 merentasi 86 rantai. 

Sebab lain ialah semakin ramai penggodam telah menyedari peningkatan TVL projek crypto dan blockchain.  

Mengapa BSC Melihat Serangan Terbanyak? 

Kebanyakan projek di BSC, rantaian Lapisan 2 kepada Ethereum, telah dibina dengan hanya memotong protokol Ethereum. Kebanyakan daripada ini mempunyai sedikit inovasi, rancangan pembangunan jangka panjang atau pemahaman tentang logik asas di sebalik kod tersebut. 

Faktor ini menjadikan projek terdedah kepada penggodam, yang boleh menemui kelemahan dalam protokol dengan mudah. Sebaik sahaja TVL terkumpul pada projek serupa berkembang cukup besar, inilah masanya untuk mereka melakukan serangan. 

Tambahan pula, bayaran gas yang rendah pada BSC menjadikan melakukan serangan lebih mudah dilaksanakan.

Pemikiran untuk Tidak Mendapat REKT

Pada tahun 2021, semakin ramai orang memasuki dunia crypto. 

Ada yang membeli beberapa token, yang lain melabur dalam projek DeFi, dan yang lain masih membeli NFT, atau malah berpindah di sebelah selebriti dalam metaverse. Penggunaan meluas teknologi ini memerlukan lebih banyak penggodaman, penipuan dan serangan. 

Oleh itu, pembangun DeFi harus lebih menumpukan pada kesedaran keselamatan, seperti menjalankan semakan logik pada kod untuk menolak kemungkinan kelemahan, dan untuk mendapatkan bantuan daripada pasukan pengauditan profesional.

Pelabur perlu melakukan lebih usaha wajar kerana industri rantaian blok yang berkembang maju menarik lebih ramai pelakon jahat. Jika anda baru bermula, berhati-hati untuk:

• Projek dengan insentif gila.
• Pautan yang mencurigakan dalam sembang kumpulan, mesej langsung daripada orang yang tidak dikenali atau hasil carian enjin. Jangan sekali-kali menghantar kunci peribadi atau benih anda—ini adalah peraturan paling penting untuk melindungi diri anda daripada serangan pancingan data. 
• Airdrops yang mendakwa memberi anda pulangan astronomi untuk token anda.

Satu-satunya cara untuk tidak mendapat REKT ialah bertenang dan berfikir dengan jelas.

Faedah untuk Pembaca CryptoSlate

Dari 11 hingga 25 Januari 2022, klik hiperpautan ini pada CryptoSlate untuk mendapatkan percubaan 7 hari percuma bagi Analitis Jejak! Pengguna baharu sahaja!

Tarikh dan Pengarang: 13 Jan 2022, [e-mel dilindungi]

 Sumber data:  Gambaran Keseluruhan REKT pada 2021  

Artikel ini adalah sebahagian daripada siri Tahun dalam Kajian kami.

Apakah itu Analitis Jejak?

Analitis Jejak ialah platform analisis semua-dalam-satu untuk menggambarkan data blockchain dan menemui cerapan. Ia membersihkan dan menyepadukan data dalam rantaian supaya pengguna dari mana-mana tahap pengalaman boleh mula menyelidik token, projek dan protokol dengan cepat. Dengan lebih seribu templat papan pemuka serta antara muka seret dan lepas, sesiapa sahaja boleh membina carta tersuai mereka sendiri dalam beberapa minit. Temui data blockchain dan melabur lebih bijak dengan Footprint.