作者:Footprint
在加密货币世界中,REKT目前有4种主要攻击手段:
ExitScam:是指项目在上线期间或之后卷钱跑路
Honeypot:是指引诱投资者将资金存入到含有隐藏陷阱且不稳定的智能合约项目中,一旦资金存入,只有项目方才能解锁锁定资产
ExploitAttack:是指利用DApp、网络或智能合约的漏洞而发起攻击
FlashLoanAttack:是指利用闪电贷和其他漏洞结合后,发起套利和操纵价格等攻击。
根据FootprintAnalytics的数据,2021年有600多个项目被REKT,其中三分之一遭遇资金损失,累计金额达22亿美元。
FootprintAnalytics:?REKTOverviewin2021
与2020年相比,约有450个新增项目被黑,造成10倍的资金损失。从更多的数据对比和分析中,本文有以下发现。
Ripple律师质疑美国SEC选择性执法不起诉SBF:金色财经报道,代表瑞波币投资者的Ripple律师John Deaton最近对美国证券交易委员会选择性执法不起诉SBF提出质疑,他表示如今美国证券交易委员会在加密相关执法行动中投入了大量资源,虽然抓捕过一些Web3生态系统中的不良行为者,但与SBF欺诈相比,美国证券交易委员会过去一系列行动看起来似乎是在“避重就轻”。据悉不止John Deaton一个人对美国证券交易委员会的选择性执法感到不满,赵长鹏在6月7日回复Gemini创始人卡梅伦·文克莱沃斯的一条推文里也直言,他们(美国证券交易委员会)没有起诉FTX。[2023/7/15 10:57:01]
FootprintAnalytics:YearlyREKTNumber&Fund
发现1:ExitScams和Honeypots是最常发生的加密货币手段2021年,ExitScams和Honeypots分别占所有局的50%和30%。与前一年相比,Honeypots的比例增加了16%。
FTX请求法院拒绝SBF使用保单偿还其法律费用的请求:金色财经报道,FTX律师在法庭文件中表示,让SBF消耗1000万美元的公司保单来支付他的法律费用是不公平的,FTX无担保债权人官方委员会也反对仅允许保险公司根据保单的条款和条件向SBF支付费用,并拒绝SBF使用保单偿还其法律费用的请求。(TheBlock)[2023/3/30 13:34:04]
FootprintAnalytics:NumberofREKTbyType,YearlyComparison
FootprintAnalytics:DistributionofREKTbyType,YearlyComparison
大多数ExitScams发生在8月和9月之间,主要是在BSC和Polygon?两条公链上。
SBF律师:有人曾驾车撞进SBF家外的路障,凸显SBF面临的安全风险:1月20日消息,在周四向曼哈顿联邦法院提交的一份文件中,前FTX首席执行官Sam Bankman-Fried(SBF)的律师Mark Cohen和Christian Everdell表示,一辆汽车撞向了他位于加州的家外的金属路障。他们表示,最近发生的这起事件突显了SBF面临的安全风险,以及那些确保他重返法庭的风险。
根据律师描述,三名男子从车里出来,对守在SBF的家中的一名保安说,“你不能把我们赶出去。”这些身份不明的男子随后回到车上,开车离开。但律师没有具体说明事件发生的时间,仅称是最近发生的。
目前SBF正被软禁在加州家中。律师们提出这一事件是为了回应路透社等主要媒体的一项努力。此前1月13日消息,彭博社、路透社等八家媒体委托律师向法院申请披露SBF保释担保人身份。(路透社)[2023/1/20 11:23:13]
FootprintAnalysis:MonthlyExitScamsbyChain
至于Honeypots,9月是发生最严重的月份,尤其是在BSC链上,占了这类局的近70%。
SBF及马斯克入榜福布斯2022年职业生涯“滑铁卢”榜单:12月29日消息,福布斯发布 2022 年职业生涯滑铁卢榜单(The Most Notable Career Crashes Of 2022),前 FTX 首席执行官 SBF、推特及特斯拉首席执行官马斯克、英国前首相特拉斯等 12 人入榜。
针对 SBF,福布斯评论称,与安然和雷曼兄弟一样,FTX 的崩溃可能会定义一个时代的结束。SBF 的行为是否构成犯罪将由法庭裁决,但他职业生涯的崩溃促使立法者和投资者重新评估数字资产的风险。[2022/12/29 22:14:55]
FootprintAnalysis:MonthlyHoneypotsbyChain
发现2:发生在BSC上的被黑事件,占据了总体的53%
与前一年相比,对BSC的攻击次数从9次增加到319次;2021年的新链Polygon也受到了12%的影响。
FootprintAnalytics:NumberofREKTbyChainin2020(left)and2021(right)
SBF:FTX已支持Yubikey 2FA:FTX创始人兼首席执行官Sam Bankman-Fried(SBF)发推称,FTX现在支持Yubikey 2FA。
据悉,YubiKey是一种可用作账户二次身份验证(2FA)的硬件设备,用于账户取款以提高账户安全性。[2020/9/26]
ExitScams和Honeypots是对BSC链上项目的两种主要攻击类型。值得注意的是,ExitScams集中发生在8月份爆发,当时BSC正在经历项目数量的暴增以及锁仓量的积累,更深入的原因在本文后续进行分析。
FootprintAnalytics:NumberofREKTbyTypeofBSC
发现3:67%的资金损失发生在以太坊上
虽然大多数攻击事件发生在BSC链上,但更多的资金是在以太坊上损失的,主要是通过ExploitAttack和FlashLoanAttack。与2020年相比,以太坊上损失的资金数额增长了500%。
FootprintAnalytics:FundLostAmountbyChain&Typein2020
FootprintAnalytics:FundLostAmountbyChain&Typein2021
以下是按资金损失列出的攻击清单:
资金损失超过5000万美元共10笔
资金损失在100万-5000万美元共76笔
资金损失在1万-100万美元之间共107笔
资金损失在1万美元以下共19笔
另外有397笔攻击未有资金损失
PolyNetwork是2021年最大的被黑受害者,8月份的漏洞攻击造成6.02亿美元的损失。而最大的闪存贷攻击的最大金额受害者是Cream?Finance,在10月份时累计损失了1.3亿美元。
FootprintAnalytics:AttacksCausingLostMoreThan50M
和攻击为何在2021年如此猖狂?
攻击数量增加的一个原因来自于区块链DApps的快速增长,以及公链的爆发。截至2021年12月31日,DeFi?协议的数量达到977个,部署在86条公链上。
FootprintAnalytics:TVLofAllDeFiProtocols
FootprintAnalytics:NumberofDeFiProtocols
另一个原因是,越来越多的黑客已经注意到锁定在区块链上项目的金额越来越多,2021年底全网锁仓量超过2700亿美元。?
为什么发生在BSC链上的REKT数量最多?
作为以太坊的“Layer2”公链,BSC上的大多数是通过简单的分叉以太坊协议建立的仿盘项目,其中许多项目在对原本协议缺乏深度理解的情况下进行了微创新,有些属于割韭菜项目并无长期发展计划直接复制代码。
这些因素使得代码结构相似的仿盘项目容易受到黑客的攻击,只要黑客足够耐心,找到其中一个协议中的漏洞,并等待这些类似项目上积累的资金足够吸引的时候,黑客就能对这一系列的仿盘项目进行攻击。
此外,BSC上的gas费非常低,黑客们在BSC上进行攻击成本远比在以太坊上要低得多。?
FootprintAnalytics:TVLofBSCin2021
FootprintAnalytics:TVLofBSCin2021
如何避免不被REKT
2021年,越来越多的人进入加密货币世界。
有些人买了一些代币,有些人投资了DeFi项目,还有一些人购买价格高昂的NFT,甚至为了成为现实中名人的邻居而花大价钱在元宇宙炒了地。越来越广泛的去中心化网络活动,意味着更多的黑客攻击、和攻击。
因此,DeFi开发人员应更加注重安全意识,如对代码进行逻辑检查,排除可能的漏洞,并寻求专业审计团队的帮助。
由于蓬勃发展的区块链行业吸引了更多的不良项目,投资者将需要进行更多的尽职调查。如果你刚刚开始在加密货币世界进行项目投资,请注意以下:
提供过高奖励回报的新项目,币价疯涨有可能是项目方拉盘
谨慎社群中的可疑链接,或者陌生人的私信,甚至是搜索引擎的结果,这些都有可能导致进入钓鱼圈套?
声称给你带来天文数字回报的空投代币,往往需要质押有价值的资产才能兑现
不被REKT的唯一方法是保持冷静并对项目有透彻的了解。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。