Аналітика слідів: понад 600 проектів отримали REKT у 2021 році, втратили 2.2 млрд доларів | Річний звіт за 2021 рік

У світі криптовалют є 4 основні способи отримати REKT («зазнати значних фінансових втрат через тіньові зловживання» — у криптовалютних термінах). 

• An вихід афера це проект, який просто зникає разом із грошима інвесторів під час або після запуску.
• A honeypot заманює інвесторів у вразливі контракти, які містять приховані пастки, що блокують їхні активи 
• An експлуатувати атака використовує переваги вразливостей у програмах, мережах та операційних системах.
• A флеш-кредитна атака - передбачає отримання миттєвої позики (форма беззаставного кредитування) за протоколом кредитування та маніпулювання ринком на вашу користь.

За даними Footprint Analytics, понад 600 проектів отримали REKT у 2021 році. Третина з них була зафіксована зі втратою коштів на суму 2.2 мільярда доларів. 

У порівнянні з 2020 роком було зламано приблизно 450 проектів більше, що призвело до втрати коштів у 10 разів більше. Дивлячись на дані, ось висновки. 

Висновок 1. Найпопулярнішими крипто-шахрайствами були шахрайство з виходом із системи та Honeypots

У 50 році шахрайство з виходом із виходу та шахрайство склало 30% і 2021% відповідно. Порівняно з минулим роком відсоток мідників збільшився на 16%.

Більшість випадків шахрайства з виходом відбувалися в період із серпня по вересень, переважно на BSC та Polygon.

Що стосується honeypots, вересень був найсуворішим місяцем, особливо на BSC, на який припадало майже 70% такого роду шахрайства.

Висновок 2: BSC становив 53% атак REKT

У порівнянні з попереднім роком кількість атак на BSC зросла з 9 до 319. Полігон, новий блокчейн 2021 року, також отримав 12% основного навантаження.

Двома основними типами атак на BSC були шахрайство з виходом із системи та маніпуляції. Варто зазначити, що перші мали величезний вибух у серпні, ймовірно, через швидке зростання кількості проектів на BSC та накопичених коштів на ці проекти. Про це буде розказано далі в статті. 

Висновок 3: 67% всіх втрачених коштів відбулося на Ethereum

Хоча більшість атак відбувалося на BSC, на Ethereum було втрачено більше коштів, в основному через атаки з використанням флеш-позичок. У порівнянні з 500 роком сума втрачених грошей зросла на 2020%.

Ось список атак за рахунок втрачених коштів: 

З перерахованих вище атак 50% з них втратили кошти від $10 тис. до $1 млн, ще 35% – від $1 млн до $50 млн.

Poly Network стала найбільшою жертвою з усіх, втративши 602 мільйони доларів через експлойт у серпні. Найбільшою жертвою миттєвої позики стала Cream Finance, де було втрачено 130 мільйонів доларів. 

Чому шахрайства та атаки процвітали у 2021 році? 

Однією з причин збільшення кількості атак є швидке зростання блокчейн-додатків. Поточна кількість протоколів DeFi досягла 977 у 86 ланцюгах. 

Інша причина полягає в тому, що все більше хакерів помічають зростання TVL крипто- та блокчейн-проектів.  

Чому BSC бачив найбільше атак? 

Більшість проектів на BSC, ланцюжку рівня 2 до Ethereum, були створені шляхом простого розділення протоколів Ethereum. У багатьох із них мало інновацій, довгострокових планів розвитку або розуміння основної логіки коду. 

Ці фактори роблять проекти вразливими для хакерів, які можуть легко виявити лазівки в протоколі. Як тільки TVL, накопичений на подібних проектах, стає достатньо великим, настає час для їх проведення атак. 

Крім того, низька плата за газ на BSC робить проведення атак набагато більш можливим.

Думки про те, щоб не отримати REKT

У 2021 році все більше і більше людей увійшли в криптосвіт. 

Деякі купили кілька токенів, інші інвестували в проекти DeFi, а інші все одно купували NFT або навіть переїхали по сусідству зі знаменитостями в метавсесвіті. Широке поширення цієї технології тягне за собою більше злому, шахрайства та атак. 

Тому розробники DeFi повинні більше зосередитися на обізнаності з безпеки, наприклад, проводити логічну перевірку коду, щоб виключити можливі вразливості, і звертатися за допомогою до професійних аудиторських груп.

Інвесторам потрібно буде проводити більше належної перевірки, оскільки процвітаюча індустрія блокчейну приваблює більше поганих акторів. Якщо ви тільки починаєте, зверніть увагу на:

• Проекти з шаленими стимулами.
• Підозрілі посилання в групових чатах, прямих повідомленнях від незнайомих людей або результатах пошуку. Ніколи не надсилайте свій приватний ключ або початковий код — це найважливіше правило, щоб захистити себе від фішингових атак. 
• Airdrops, які стверджують, що дають вам астрономічну віддачу від ваших жетонів.

Єдиний спосіб не отримати REKT – зберігати спокій і ясно думати.

Переваги для CryptoSlate Reader

З 11 по 25 січня 2022 року натисніть це гіперпосилання на CryptoSlate, щоб отримати безкоштовну 7-денну пробну версію Footprint Analytics! Тільки для нових користувачів!

Дата та автор: 13 січня 2022 року, [електронна пошта захищена]

 Джерело даних:  Огляд REKT у 2021 році  

Ця стаття є частиною нашої серії «Рік огляду».

Що таке Footprint Analytics?

Footprint Analytics — це універсальна платформа для аналізу для візуалізації даних блокчейну та отримання аналітичних даних. Він очищає та інтегрує дані в мережі, щоб користувачі з будь-яким рівнем досвіду могли швидко розпочати дослідження токенів, проектів і протоколів. Маючи понад тисячу шаблонів інформаційної панелі та інтерфейс перетягування, будь-хто може створити свої власні діаграми за лічені хвилини. Розкрийте дані блокчейну та інвестуйте розумніше за допомогою Footprint.