FootprintAnalyticsAnalyst:Zoni
DataSource:?REKTOverviewin2021
这篇文章是我们年度回顾系列的一部分。
在加密货币世界中,REKT目前有4种主要攻击手段:
ExitScam:是指项目在上线期间或之后卷钱跑路
Honeypot:是指引诱投资者将资金存入到含有隐藏陷阱且不稳定的智能合约项目中,一旦资金存入,只有项目方才能解锁锁定资产
ExploitAttack:是指利用DApp、网络或智能合约的漏洞而发起攻击
FlashLoanAttack:是指利用闪电贷和其他漏洞结合后,发起套利和操纵价格等攻击。
根据FootprintAnalytics的数据,2021年有600多个项目被REKT,其中三分之一遭遇资金损失,累计金额达22亿美元。
FootprintAnalytics:?REKTOverviewin2021
币安发布2022年终回顾报告,投资超过5亿美元来支持Web3和区块链创新:1月19日消息,币安发布2022年终回顾报告,总结了币安庞大生态的关键事实、统计数据和发展。
1. 到2022年底,在14个司法管辖区获得了许可、注册和批准。将安全与合规团队的人数增加了500%,吸纳了一些业内最优秀的人才。
2. 在加密货币领域发生一系列令人震惊的破产事件后,在严酷的宏观经济环境下无助于改善公众情绪,努力建立和恢复对币安乃至整个生态系统的信任。
3. 继续支持寻求对空间产生积极、持久影响并为最终用户创造价值的同行。 通过币安孵化器,投资了超过5亿美元来支持Web3和区块链创新,启动了第五季孵化计划,批准或完成了14笔战略并购交易,以及61笔代币风险投资交易。[2023/1/19 11:20:51]
与2020年相比,约有450个新增项目被黑,造成10倍的资金损失。从更多的数据对比和分析中,本文有以下发现。
FootprintAnalytics:YearlyREKTNumber&Fund
ETC Labs发文回顾51%攻击事件:并不打算回滚任何交易:8月11日,ETC Labs官方发文回顾总结近期51%攻击事件。官方表示,首先在攻击期间,官方与矿工及交易所保持联系,就攻击事件提供建议,要求暂停存取款,并确保使用Geth或Besu核心客户端。其次,官方就攻击事件作出相关声明:1.指责向攻击者出售算力的矿池并不合理。虽然矿池可以改进系统鼓励矿工诚实行为,但并不对整个网络安全负责。2.指责ETC链本身也不合理。ETC协议是完全按照其设计在运行,恶意矿工挖出的区块根据共识规则是有效的,只不过其总体算力占比最大。因此,针对此次事件,官方并不打算回滚任何交易。官方强调称,所有的PoW链都很容易受到攻击。不要只关注ETC受攻击,需要认识到这是任何PoW链普遍的弱点。无论哪个社区都应该共同努力减少安全风险。最后,官方表示,ETC正在实施一系列措施以防止攻击再次发生:1.正在建立更健全的监测和快速反应系统,以此提早预警。2.正在研究一种新的挖矿算法,以减少攻击可能性,并限制攻击破坏性。3.正与矿工、矿池建立合作关系,提高算力鼓励诚实挖矿行为;4.正与Kobre & Kim律师事务所、以及CipherTrace合作,协助进行刑事调查。5.ETC将继续坚持其理念,继续进行技术开发。[2020/8/11]
发现1:ExitScams和Honeypots是最常发生的加密货币手段2021年,ExitScams和Honeypots分别占所有局的50%和30%。与前一年相比,Honeypots的比例增加了16%。
Compound创始人发推回顾项目历史,成功并非一朝一夕:Compound创始人Leshner发推回顾了Compound发展历史,并表示Compound的成功并非一朝一夕,成功也靠站在巨人的肩膀之上。以下为Leshner提及的Compound发展历史:
2017年,Compound是一个去中心化货币市场,这得益于以太坊基金会、Consensys等将以太坊构建为一个完整的生态系统,使得其上智能合约的部署成为可能。
2018年9月,Compound v1上线,主要做了这些初始工作:实现池子流动性(而非通过订单簿);基于供需实现算法利率;利率指数(用于为不限量的用户调整持币余额)。
Compound v2中,引入了cToken概念,这是一种代币化余额,该想法的灵感来自于和@delitzer的对话,@delitzer一直在探究DeFi的可组合性。
Compound治理系统基于协议和社区决策,MakerDAO系统的首个可行治理方案为Compound提供了借鉴。
COMP代币整合了投票委托功能,灵感来自Tezos。
COMP代币分发是将项目主要价值给到用户和协议参与者的一次实验,灵感来自Synthetix在DeFi激励机制中的设计,以及中本聪的比特币白皮书。[2020/6/20]
FootprintAnalytics:NumberofREKTbyType,YearlyComparison
夜间信息回顾 | 三星证实Galaxy S10内置加密私钥安全存储功能:1.加密社区对彭博社有关比特币价格飙升的观点表示质疑
2.比特币期货收于3900美元上方
3.亚马逊开发可在60秒内创建区块链网络的工具
4.FBI向BitConnect受害者征集信息
5.Facebook首席执行官:考虑将区块链技术用于身份验证
6.三星证实Galaxy S10内置加密私钥安全存储功能
7.加密货币总交易量达到300天高点
8.日本加密货币业界公开资产余额,账户数明显下降
9.凌晨以来BTC出现超10笔大额转账[2019/2/21]
FootprintAnalytics:DistributionofREKTbyType,YearlyComparison
大多数ExitScams发生在8月和9月之间,主要是在BSC和Polygon两条公链上。
FootprintAnalysis:MonthlyExitScamsbyChain
日本金融厅第二次虚拟货币研讨会要点回顾:日本金融厅将于北京时间今日9:00举行第三次虚拟货币研讨会。此前举行的第二次研讨会要点回顾如下:① 日本加密货币协会会长奥山泰全:交易所因被检查而被下达行政处分是耻辱的;但在虚拟货币交易行业监管上,日本处于世界领先地位。② deBit已撤回交易牌照申请。至此,日本16家准交易所已有8家撤回了牌照申请,其余8家也全部受到了金融厅行政处罚。③ 参会律师提出提案:对利益冲突的监管;对价格操纵的监管;加密货币在用作投机交易的情况下,应被视为有价证券。[2018/5/22]
至于Honeypots,9月是发生最严重的月份,尤其是在BSC链上,占了这类局的近70%。
FootprintAnalysis:MonthlyHoneypotsbyChain
发现2:发生在BSC上的被黑事件,占据了总体的53%
与前一年相比,对BSC的攻击次数从9次增加到319次;2021年的新链Polygon也受到了12%的影响。
FootprintAnalytics:NumberofREKTbyChainin2020(left)and2021(right)
ExitScams和Honeypots是对BSC链上项目的两种主要攻击类型。值得注意的是,ExitScams集中发生在8月份爆发,当时BSC正在经历项目数量的暴增以及锁仓量的积累,更深入的原因在本文后续进行分析。
FootprintAnalytics:NumberofREKTbyTypeofBSC
发现3:67%的资金损失发生在以太坊上
虽然大多数攻击事件发生在BSC链上,但更多的资金是在以太坊上损失的,主要是通过ExploitAttack和FlashLoanAttack。与2020年相比,以太坊上损失的资金数额增长了500%。
FootprintAnalytics:FundLostAmountbyChain&Typein2020
FootprintAnalytics:FundLostAmountbyChain&Typein2021
以下是按资金损失列出的攻击清单:
资金损失超过5000万美元共10笔
资金损失在100万-5000万美元共76笔
资金损失在1万-100万美元之间共107笔
资金损失在1万美元以下共19笔
另外有397笔攻击未有资金损失
PolyNetwork是2021年最大的被黑受害者,8月份的漏洞攻击造成6.02亿美元的损失。而最大的闪存贷攻击的最大金额受害者是CreamFinance,在10月份时累计损失了1.3亿美元。
FootprintAnalytics:AttacksCausingLostMoreThan50M
DeFi协议的数量达到977个,部署在86条公链上。
FootprintAnalytics:TVLofAllDeFiProtocols
FootprintAnalytics:NumberofDeFiProtocols
另一个原因是,越来越多的黑客已经注意到锁定在区块链上项目的金额越来越多,2021年底全网锁仓量超过2700亿美元。?
分叉以太坊协议建立的仿盘项目,其中许多项目在对原本协议缺乏深度理解的情况下进行了微创新,有些属于割韭菜项目并无长期发展计划直接复制代码。
这些因素使得代码结构相似的仿盘项目容易受到黑客的攻击,只要黑客足够耐心,找到其中一个协议中的漏洞,并等待这些类似项目上积累的资金足够吸引的时候,黑客就能对这一系列的仿盘项目进行攻击。
此外,BSC上的gas费非常低,黑客们在BSC上进行攻击成本远比在以太坊上要低得多。?
FootprintAnalytics:TVLofBSCin2021
FootprintAnalytics:TVLofBSCin2021
NFT,甚至为了成为现实中名人的邻居而花大价钱在元宇宙炒了地。越来越广泛的去中心化网络活动,意味着更多的黑客攻击、和攻击。
因此,DeFi开发人员应更加注重安全意识,如对代码进行逻辑检查,排除可能的漏洞,并寻求专业审计团队的帮助。
由于蓬勃发展的区块链行业吸引了更多的不良项目,投资者将需要进行更多的尽职调查。如果你刚刚开始在加密货币世界进行项目投资,请注意以下:
提供过高奖励回报的新项目,币价疯涨有可能是项目方拉盘
谨慎社群中的可疑链接,或者陌生人的私信,甚至是搜索引擎的结果,这些都有可能导致进入钓鱼圈套?
声称给你带来天文数字回报的空投代币,往往需要质押有价值的资产才能兑现
不被REKT的唯一方法是保持冷静并对项目有透彻的了解。
关于FootprintAnalytics:
FootprintAnalytics是一个一站式可视化区块链数据分析平台。Footprint协助解决了链上数据清理整合的问题,让用户免费享受0门槛的区块链数据分析体验。提供千余种制表模板和拖拽式的作图体验,任何人都可以在10秒内建立自己的个性化数据图表,轻松洞察链上数据,了解数据背后的故事。
FootprintWebsite:https://www.footprint.network
Discord:https://discord.gg/3HYaR6USM7
Twitter:https://twitter.com/Footprint_DeFi
Telegram:https://t.me/joinchat/4-ocuURAr2thODFh
Youtube:https://www.youtube.com/channel/UCKwZbKyuhWveetGhZcNtSTg
以上内容仅为个人观点,仅供参考、交流,不构成投资建议。如存在明显的理解或数据错误,欢迎反馈。
版权声明:
本作品为作者原创,转载请注明出处。商用转载需联系作者授权,擅自商用转载、摘编或利用其它方式使用的,将追究相关法律责任。
Jan.2022,DataSource:FootprintAnalyticsEthereumDashboard本文是FootprintAnalytics区块链年报的一部分.
1900/1/1 0:00:00原文翻译:Evelyn|W3.Hitchhiker拓展阅读:详解Arweave系列一:什么是Arweave?详解Arweave系列二:Arweave初学者的关键术语详解Arweave系列四:何上.
1900/1/1 0:00:00幣安現已上線限時雙幣投資活動。活動期間,所有符合條件的申購者將可瓜分30,000BUSD獎池。活動時間:2022年01月18日18:00至2022年01月27日18:00活動一:首次申購用戶專享.
1900/1/1 0:00:00親愛的用戶:幣安「定投計劃」現已新增NEAR。现阶段,用戶可以從現有加密貨幣中進行選擇,借助成本平均法策略进行投資.
1900/1/1 0:00:00親愛的用戶:AAX將於1月14日15:00開啟“Opensea熱門NFT5折送”活動,具體活動規則如下:活動時間:1月14日15:00-1月30日15:00獎勵發放時間:活動結束後7個工作日內O.
1900/1/1 0:00:00过去的36小时,虚拟货币投资市场可谓是风云变幻,从马斯克暗奶INUS,随即INUS成为世界焦点,交易量创历史新高,然后这则信息持续发酵,INUS的交易量井喷式增长.
1900/1/1 0:00:00