INT:2021 年超600起REKT 事件 被盗总额高达22 亿美元 | 2021 区块链年报

Jan.2022,FootprintAnalyticsAnalyst:Zoni@footprint.network

?DataSource:??REKTOverviewin2021??

这篇文章是我们年度回顾系列的一部分。

在加密货币世界中，REKT目前有4种主要攻击手段：

ExitScam：是指项目在上线期间或之后卷钱跑路

Honeypot：是指引诱投资者将资金存入到含有隐藏陷阱且不稳定的智能合约项目中，一旦资金存入，只有项目方才能解锁锁定资产

ExploitAttack：是指利用DApp、网络或智能合约的漏洞而发起攻击

FlashLoanAttack：是指利用闪电贷和其他漏洞结合后，发起套利和操纵价格等攻击。

根据FootprintAnalytics的数据，2021年有600多个项目被REKT，其中三分之一遭遇资金损失，累计金额达22亿美元。

FootprintAnalytics:?REKTOverviewin2021

与2020年相比，约有450个新增项目被黑，造成10倍的资金损失。从更多的数据对比和分析中，本文有以下发现。

过去24小时以太坊链上手续费收入突破1700万美元:金色财经报道，Cryptofees.info数据显示，最近24小时，以太坊链上手续费收入为17236147美元，Uniswap链上手续费收入为2323807美元、BSC链上手续费收入为551043美元，SushiSwap链上手续费收入为519815美元、GMX链上手续费收入为430281美元，Arbitrum One链上手续费收入为395106美元。[2023/5/4 14:41:54]

FootprintAnalytics:YearlyREKTNumber&Fund

发现1：ExitScams和Honeypots是最常发生的加密货币手段

2021年，ExitScams和Honeypots分别占所有局的50%和30%。与前一年相比，Honeypots的比例增加了16%。

FootprintAnalytics:NumberofREKTbyType,YearlyComparison

Audius推出NFT门控功能，支持艺术家向NFT持有者发布独家内容:3月10日消息，Web3 音乐平台 Audius 推出 NFT 门控功能，支持艺术家向 NFT 持有者发布独家内容。听众可以将钱包链接到 Audius 以确认他们的 NFT 所有权并访问 未发布的曲目和其他特殊类型的内容。[2023/3/10 12:53:09]

FootprintAnalytics:DistributionofREKTbyType,YearlyComparison

大多数ExitScams发生在8月和9月之间，主要是在BSC和Polygon两条公链上。

FootprintAnalysis:MonthlyExitScamsbyChain

至于Honeypots，9月是发生最严重的月份，尤其是在BSC链上，占了这类局的近70%。

美国法官拒绝了FTX创始人SBF修改保释条件的请求，听证会仍定于2月9日举行:金色财经报道，法庭文件显示，美国法官拒绝了FTX创始人SBF修改保释条件的部分请求，听证会仍定于2月9日举行。

本周一，SBF 的法律团队和检察官已达成协议，修改 SBF 关于电子通信的保释条件，允许 SBF 使用各种消息应用程序，包括 FaceTime、Zoom、iMessage、短信、电子邮件、Facebook Messenger 和 WhatsApp（对于 WhatsApp，SBF 的手机必须安装监控软件），但 SBF 在保释期间将不得使用加密讯息类 APP，如 Signal 等。[2023/2/8 11:53:04]

FootprintAnalysis:MonthlyHoneypotsbyChain

发现2：发生在BSC上的被黑事件，占据了总体的53%

与前一年相比，对BSC的攻击次数从9次增加到319次；2021年的新链Polygon也受到了12%的影响。

FootprintAnalytics:NumberofREKTbyChainin2020(left)and2021(right)

ExitScams和Honeypots是对BSC链上项目的两种主要攻击类型。值得注意的是，ExitScams集中发生在8月份爆发，当时BSC正在经历项目数量的暴增以及锁仓量的积累，更深入的原因在本文后续进行分析。

美元指数DXY日内大涨1.00%，现报111.30:行情显示，美元指数DXY日内大涨1.00%，现报111.30。[2022/10/6 18:40:22]

??

FootprintAnalytics:NumberofREKTbyTypeofBSC

发现3：67%的资金损失发生在以太坊上

虽然大多数攻击事件发生在BSC链上，但更多的资金是在以太坊上损失的，主要是通过ExploitAttack和FlashLoanAttack。与2020年相比，以太坊上损失的资金数额增长了500%。

FootprintAnalytics:FundLostAmountbyChain&Typein2020

怀俄明州银行专员担任Fortress Trust Company CEO:金色财经报道，Fortress Blockchain Technologies今天透露，怀俄明州银行部门的州银行专员AlbertForkner已经加入Fortress信托公司，担任首席执行官(CEO)。他领导着为Fortress Web3 B2B基础设施生态系统供电的监管实体。Fortress提供了一套api驱动的B2B金融、监管和技术解决方案，用于NFT和加密技术创新者。由于Web3的倡议，这些开拓者正在改变世界，他们迫切需要一个可信的基础来建立他们的业务。Forkner拥有超过20年的银行监管经验，并大量参与了特殊目的存款机构(SPDI)银行章程，这是首个针对数字资产的此类框架。（cryptonews）[2022/6/8 4:09:42]

FootprintAnalytics:FundLostAmountbyChain&Typein2021

以下是按资金损失列出的攻击清单：

资金损失超过5000万美元共10笔?

资金损失在100万-5000万美元共76笔

资金损失在1万-100万美元之间共107笔

资金损失在1万美元以下共19笔

另外有397笔攻击未有资金损失

PolyNetwork是2021年最大的被黑受害者，8月份的漏洞攻击造成6.02亿美元的损失。而最大的闪存贷攻击的最大金额受害者是CreamFinance，在10月份时累计损失了1.3亿美元。

FootprintAnalytics:AttacksCausingLostMoreThan50M

和攻击为何在2021年如此猖狂？

攻击数量增加的一个原因来自于区块链DApps的快速增长，以及公链的爆发。截至2021年12月31日，DeFi协议的数量达到977个，部署在86条公链上。

FootprintAnalytics:TVLofAllDeFiProtocols

FootprintAnalytics:NumberofDeFiProtocols

另一个原因是，越来越多的黑客已经注意到锁定在区块链上项目的金额越来越多，2021年底全网锁仓量超过2700亿美元。?

为什么发生在BSC链上的REKT数量最多？

作为以太坊的“Layer2”公链，BSC上的大多数是通过简单的分叉以太坊协议建立的仿盘项目，其中许多项目在对原本协议缺乏深度理解的情况下进行了微创新，有些属于割韭菜项目并无长期发展计划直接复制代码。

这些因素使得代码结构相似的仿盘项目容易受到黑客的攻击，只要黑客足够耐心，找到其中一个协议中的漏洞，并等待这些类似项目上积累的资金足够吸引的时候，黑客就能对这一系列的仿盘项目进行攻击。

此外，BSC上的gas费非常低，黑客们在BSC上进行攻击成本远比在以太坊上要低得多。?

FootprintAnalytics:TVLofBSCin2021

FootprintAnalytics:TVLofBSCin2021

如何避免不被REKT

2021年，越来越多的人进入加密货币世界。

有些人买了一些代币，有些人投资了DeFi项目，还有一些人购买价格高昂的NFT，甚至为了成为现实中名人的邻居而花大价钱在元宇宙炒了地。越来越广泛的去中心化网络活动，意味着更多的黑客攻击、和攻击。

因此，DeFi开发人员应更加注重安全意识，如对代码进行逻辑检查，排除可能的漏洞，并寻求专业审计团队的帮助。

由于蓬勃发展的区块链行业吸引了更多的不良项目，投资者将需要进行更多的尽职调查。如果你刚刚开始在加密货币世界进行项目投资，请注意以下：

提供过高奖励回报的新项目，币价疯涨有可能是项目方拉盘

谨慎社群中的可疑链接，或者陌生人的私信，甚至是搜索引擎的结果，这些都有可能导致进入钓鱼圈套?

声称给你带来天文数字回报的空投代币，往往需要质押有价值的资产才能兑现

不被REKT的唯一方法是保持冷静并对项目有透彻的了解。

关于FootprintAnalytics：

FootprintAnalytics是一个一站式可视化区块链数据分析平台。Footprint协助解决了链上数据清理整合的问题，让用户免费享受0门槛的区块链数据分析体验。提供千余种制表模板和拖拽式的作图体验，任何人都可以在10秒内建立自己的个性化数据图表，轻松洞察链上数据，了解数据背后的故事。

以上内容仅为个人观点，仅供参考、交流，不构成投资建议。如存在明显的理解或数据错误，欢迎反馈。

版权声明：

本作品为作者原创，转载请注明出处。商用转载需联系作者授权，擅自商用转载、摘编或利用其它方式使用的，将追究相关法律责任。

来源：金色财经

标签：PRIRININTOOTprivacyandprotectionFingerPrintKINT币LOOT币

DYDX热门资讯