FootprintAnalyticsAnalyst:Zoni
DataSource:?REKTOverviewin2021
這篇文章是我們年度回顧系列的一部分。
在加密貨幣世界中,REKT目前有4種主要攻擊手段:
ExitScam:是指項目在上線期間或之后卷錢跑路
Honeypot:是指引誘投資者將資金存入到含有隱藏陷阱且不穩定的智能合約項目中,一旦資金存入,只有項目方才能解鎖鎖定資產
ExploitAttack:是指利用DApp、網絡或智能合約的漏洞而發起攻擊
FlashLoanAttack:是指利用閃電貸和其他漏洞結合后,發起套利和操縱價格等攻擊。
根據FootprintAnalytics的數據,2021年有600多個項目被REKT,其中三分之一遭遇資金損失,累計金額達22億美元。
FootprintAnalytics:?REKTOverviewin2021
Filecoin回顧12月網絡中斷事件 稱已進行相關改進并降低風險:1月15日,Filecoin發文回顧此前12月Filecoin網絡短時中斷事件稱,當前多個團隊已經開始事后分析的編寫和執行,以確定actors/lotus的測試覆蓋范圍,以及網絡基礎設施、通信警報等其他改進,以降低問題再次發生的可能性。2020年12月20日消息,Filecoin網絡曾經歷短時鏈上中斷,隨后逐步恢復[2021/1/17 16:22:26]
與2020年相比,約有450個新增項目被黑,造成10倍的資金損失。從更多的數據對比和分析中,本文有以下發現。
FootprintAnalytics:YearlyREKTNumber&Fund
發現1:ExitScams和Honeypots是最常發生的加密貨幣詐騙手段2021年,ExitScams和Honeypots分別占所有騙局的50%和30%。與前一年相比,Honeypots的比例增加了16%。
ETC Labs發文回顧51%攻擊事件:并不打算回滾任何交易:8月11日,ETC Labs官方發文回顧總結近期51%攻擊事件。官方表示,首先在攻擊期間,官方與礦工及交易所保持聯系,就攻擊事件提供建議,要求暫停存取款,并確保使用Geth或Besu核心客戶端。其次,官方就攻擊事件作出相關聲明:1.指責向攻擊者出售算力的礦池并不合理。雖然礦池可以改進系統鼓勵礦工誠實行為,但并不對整個網絡安全負責。2.指責ETC鏈本身也不合理。ETC協議是完全按照其設計在運行,惡意礦工挖出的區塊根據共識規則是有效的,只不過其總體算力占比最大。因此,針對此次事件,官方并不打算回滾任何交易。官方強調稱,所有的PoW鏈都很容易受到攻擊。不要只關注ETC受攻擊,需要認識到這是任何PoW鏈普遍的弱點。無論哪個社區都應該共同努力減少安全風險。最后,官方表示,ETC正在實施一系列措施以防止攻擊再次發生:1.正在建立更健全的監測和快速反應系統,以此提早預警。2.正在研究一種新的挖礦算法,以減少攻擊可能性,并限制攻擊破壞性。3.正與礦工、礦池建立合作關系,提高算力鼓勵誠實挖礦行為;4.正與Kobre & Kim律師事務所、以及CipherTrace合作,協助進行刑事調查。5.ETC將繼續堅持其理念,繼續進行技術開發。[2020/8/11]
FootprintAnalytics:NumberofREKTbyType,YearlyComparison
動態 | Voice 團隊發布監管回顧及 Voice 背后的法律與合規:據 IMEOS 報道,Voice 推特連發兩條推特,分享了兩篇文章,分別介紹了 Voice 的監管回顧以及 Voice 背后的法律與合規。內容大致如下:
1. 2019年12月,團隊已與美國證券交易委員會(SEC)就 Voice 的愿景規劃進行磋商討論。Voice 團隊表示一直采用公開透明的方式與監管機構進行磋商,并在文末表示團隊有信心,希望社區成員也抱以信心。
2. 適合Voice-社交媒體、區塊鏈和金融服務的監管環境在全球范圍內都在快速而不均衡的發展中。我們的任務是遵守法律,但仍然會遵守我們的原則,Voice 必須是一個開放和真實的思想交流的地方。
原文鏈接:
1:http://dwz.date/m6w
2:http://dwz.date/m5B[2020/1/30]
FootprintAnalytics:DistributionofREKTbyType,YearlyComparison
現場 | 金色財經 VP佟揚回顧2019區塊鏈行業關鍵詞:2019年12月27日,由金色財經主辦的“與時共創”頒獎盛典在京舉行。在活動現場, HIMALAYA COO、金色財經 VP、CoinTime COO佟揚 發表“2019區塊鏈行業關鍵詞”的主題演講時指出:2019區塊鏈行業關鍵詞分別為:Libra、Bakkt、DCEP、DeFi、減半、1024講話、上市、產業區塊鏈、海南、粵港澳大灣區。[2019/12/27]
大多數ExitScams發生在8月和9月之間,主要是在BSC和Polygon兩條公鏈上。
FootprintAnalysis:MonthlyExitScamsbyChain
至于Honeypots,9月是發生最嚴重的月份,尤其是在BSC鏈上,占了這類騙局的近70%。
FootprintAnalysis:MonthlyHoneypotsbyChain
發現2:發生在BSC上的被黑事件,占據了總體的53%
動態 | 美國SEC主席在財年預算申請證詞中回顧2018年加密貨幣相關工作:美國證券交易委員會(SEC)官網今日發布了SEC主席Jay Clayton在國會就SEC 2020財年預算申請發表的證詞。在回顧2018年的工作時,Clayton提及該機構解決了一些加密貨幣、ICO和類似產品和技術出現的問題。SEC合規檢查和檢查辦公室(OCIE)在2018年公布了2019年的審查優先事項,其中包括數字資產(加密貨幣、coin和token)。此外,SEC還創建了一個網站,向公眾宣傳涉及ICO的欺詐行為。[2019/5/9]
與前一年相比,對BSC的攻擊次數從9次增加到319次;2021年的新鏈Polygon也受到了12%的影響。
FootprintAnalytics:NumberofREKTbyChainin2020(left)and2021(right)
ExitScams和Honeypots是對BSC鏈上項目的兩種主要攻擊類型。值得注意的是,ExitScams集中發生在8月份爆發,當時BSC正在經歷項目數量的暴增以及鎖倉量的積累,更深入的原因在本文后續進行分析。
FootprintAnalytics:NumberofREKTbyTypeofBSC
發現3:67%的資金損失發生在以太坊上
雖然大多數攻擊事件發生在BSC鏈上,但更多的資金是在以太坊上損失的,主要是通過ExploitAttack和FlashLoanAttack。與2020年相比,以太坊上損失的資金數額增長了500%。
FootprintAnalytics:FundLostAmountbyChain&Typein2020
FootprintAnalytics:FundLostAmountbyChain&Typein2021
以下是按資金損失列出的攻擊清單:
資金損失超過5000萬美元共10筆
資金損失在100萬-5000萬美元共76筆
資金損失在1萬-100萬美元之間共107筆
資金損失在1萬美元以下共19筆
另外有397筆攻擊未有資金損失
PolyNetwork是2021年最大的被黑受害者,8月份的漏洞攻擊造成6.02億美元的損失。而最大的閃存貸攻擊的最大金額受害者是CreamFinance,在10月份時累計損失了1.3億美元。
FootprintAnalytics:AttacksCausingLostMoreThan50M
DeFi協議的數量達到977個,部署在86條公鏈上。
FootprintAnalytics:TVLofAllDeFiProtocols
FootprintAnalytics:NumberofDeFiProtocols
另一個原因是,越來越多的黑客已經注意到鎖定在區塊鏈上項目的金額越來越多,2021年底全網鎖倉量超過2700億美元。?
分叉以太坊協議建立的仿盤項目,其中許多項目在對原本協議缺乏深度理解的情況下進行了微創新,有些屬于割韭菜項目并無長期發展計劃直接復制代碼。
這些因素使得代碼結構相似的仿盤項目容易受到黑客的攻擊,只要黑客足夠耐心,找到其中一個協議中的漏洞,并等待這些類似項目上積累的資金足夠吸引的時候,黑客就能對這一系列的仿盤項目進行攻擊。
此外,BSC上的gas費非常低,黑客們在BSC上進行攻擊成本遠比在以太坊上要低得多。?
FootprintAnalytics:TVLofBSCin2021
FootprintAnalytics:TVLofBSCin2021
NFT,甚至為了成為現實中名人的鄰居而花大價錢在元宇宙炒了地。越來越廣泛的去中心化網絡活動,意味著更多的黑客攻擊、詐騙和攻擊。
因此,DeFi開發人員應更加注重安全意識,如對代碼進行邏輯檢查,排除可能的漏洞,并尋求專業審計團隊的幫助。
由于蓬勃發展的區塊鏈行業吸引了更多的不良項目,投資者將需要進行更多的盡職調查。如果你剛剛開始在加密貨幣世界進行項目投資,請注意以下:
提供過高獎勵回報的新項目,幣價瘋漲有可能是項目方拉盤
謹慎社群中的可疑鏈接,或者陌生人的私信,甚至是搜索引擎的結果,這些都有可能導致進入釣魚圈套?
聲稱給你帶來天文數字回報的空投代幣,往往需要質押有價值的資產才能兌現
不被REKT的唯一方法是保持冷靜并對項目有透徹的了解。
關于FootprintAnalytics:
FootprintAnalytics是一個一站式可視化區塊鏈數據分析平臺。Footprint協助解決了鏈上數據清理整合的問題,讓用戶免費享受0門檻的區塊鏈數據分析體驗。提供千余種制表模板和拖拽式的作圖體驗,任何人都可以在10秒內建立自己的個性化數據圖表,輕松洞察鏈上數據,了解數據背后的故事。
FootprintWebsite:https://www.footprint.network
Discord:https://discord.gg/3HYaR6USM7
Twitter:https://twitter.com/Footprint_DeFi
Telegram:https://t.me/joinchat/4-ocuURAr2thODFh
Youtube:https://www.youtube.com/channel/UCKwZbKyuhWveetGhZcNtSTg
以上內容僅為個人觀點,僅供參考、交流,不構成投資建議。如存在明顯的理解或數據錯誤,歡迎反饋。
版權聲明:
本作品為作者原創,轉載請注明出處。商用轉載需聯系作者授權,擅自商用轉載、摘編或利用其它方式使用的,將追究相關法律責任。
2021年,無疑是加密行業發展進程中尤為特別的一年。在此期間,諸如NFT、元宇宙、Web3.0、GameFi等眾多新生事物紛紛成為了熱門話題,并以肉眼可見的數據增長加速推動全球加密金融的豐富與繁.
1900/1/1 0:00:00Moonbeam作為Polkadot上兼容以太坊虛擬機的智能合約平行鏈,在1月11日率先完成啟動過程,移除了超級用戶密鑰,啟用EVM和轉賬功能,成為Polkadot上第一個完全可操作的平行鏈.
1900/1/1 0:00:00親愛的AAX用戶: AAX將支持BitTorrent智能合約置換、1:1,000代幣增量及重新命名的計劃,具體安排如下:●AAX將於2022年01月17日18:00暫停BTT代幣的充值提現業務.
1900/1/1 0:00:00尊敬的XT用戶: 因FED錢包維護,XT.COM現已暫停FED提現業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00尊敬的中幣用戶: ????中幣將于香港時間2022年1月20日16:00開啟LOOKS/QC交易.
1900/1/1 0:00:00尊敬的歐易OKEx用戶:歐易OKXC2C交易支持更多的法幣區與支付方式,具體信息如下:1.支持幣種:RUB、UAH、PKR、IDR、SGD、PHP、THB、BRL、ARS、NGN和TRY.
1900/1/1 0:00:00