在本文中,我分析了120个加密黑客,以了解它们如何影响受影响加密货币的价格表现。有些答案可能会让您感到惊讶。
这项研究的结果与持有受黑客攻击影响的加密货币或在黑客攻击发生后考虑购买加密货币的投资者相关。
请注意,这不是一项学术研究。
数据集
所有关于黑客攻击的数据都来自DefiLlama的这个数据集。历史价格数据来自Coingecko。
在我进行分析时,DefiLlama的数据集包含2020年1月至2022年10月期间124次加密黑客的数据。
加密黑客分类和技术
Move生态NFT AMM项目Mobius确认Discord遭黑客入侵:6月5日消息,据官方消息,Move 生态 NFT AMM 项目 Mobius 的 Discord 操作帐户被黑客入侵,导致服务器受损。官方表示,用户链上资产不会受影响,请避免点击任何其它链接。我们将很快建立一个新的 Discord 服务器。[2023/6/5 21:16:39]
在审查期间,加密货币黑客造成了51.7605亿美元的损失。
在他们的数据集中,DefiLlama对黑客攻击是否针对基础设施、智能合约语言、协议逻辑或多个协议之间的交互的弱点进行了分类。结果显示在下图中。
匿名黑客在暗网出售1.29亿俄罗斯车主的数据以获取比特币:援引俄罗斯媒体RBC报道称,匿名黑客获取了超过1.29亿俄罗斯车主的数据,并将其暴露在“暗网”上,以获取加密货币。据报道,泄露的信息包括数百万俄罗斯汽车司机的全名、地址、护照号码和其他数据。当地一家汽车共享公司的一名员工证实了数据的真实性。RBC援引当地媒体Vedomosti 的报告称,泄露的数据将以加密货币的形式出售,数据库的完整版本为0.3 BTC。报告指出,黑客还提出以1.5 BTC(14400美元)的价格购买一些“独家”数据。(Cointelegraph)[2020/5/15]
如数据所示,协议逻辑中的故障为潜在的攻击者提供了最大的攻击面,37次协议逻辑黑客造成了超过20亿美元的损失。
动态 | 今晨两起EOS竞猜游戏21Dice和SuperMonopoly遭黑客攻击:今天凌晨,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜游戏21Dice和SuperMonopoly发起攻击并已经获益。PeckShield安全人员初步分析发现,这又是利用交易阻塞攻击 (CVE-2019-6199)来“稳赢”游戏竞猜,与之前攻击EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE、Playgames等多款游戏的手法一致。PeckShield提醒,最近上线的EOS主网补丁不能完全确保DApp免疫该漏洞,开发者还需进一步就随机数生成问题进行处理,并引入类似DAppShield安全盾这样的风控机制,减少或避免因阻塞攻击造成资产损失。[2019/1/17]
同样,加密平台的基础设施和生态系统通常会提供黑客可以渗透的漏洞。
另一方面,“拉扯”,即项目开发商放弃一个项目,带着投资者的钱跑路,这种情况比较少见。
下一张图表显示了攻击者最常用的一些技术以及被盗的金额。
令人震惊的是,黑客通过泄露项目成员和投资者的私钥而成功的频率。
访问控制漏洞允许攻击者访问某些功能并执行他们不应该访问的操作。
价格预言机操纵意味着黑客找到了一种方法来操纵第三方提供给智能合约的数据,以使智能合约执行特定的操作。
黑客对加密货币价格的影响
毫不奇怪,黑客攻击的消息对受影响的加密货币的价格产生了灾难性的影响。平均而言,被黑的加密项目在黑客公开后的头几天内损失了大约50%的价值。
下图使用选择的代表性项目可视化了在黑客攻击后几天价格达到当地底部的时间。损失的资金数额似乎与价格下跌无关。
为了更好地了解被黑的加密货币价格在较长时间内的表现,现在让我们看看下面的时间线。它显示不同时间戳的值变化百分比。
如上图所示,受影响的加密货币在黑客入侵后的最初几天内大幅贬值。
令人惊讶的是,黑客攻击并不意味着项目立即彻底崩溃。大部分分析的案例在黑客攻击后看到了相对价格回升——在上图中显示为“黑客攻击后的峰值”。不可能一概而论达到峰值所需的时间以及这些价格上涨的幅度。在某些情况下,这是众所周知的“死猫反弹”,在其他情况下,潜在的牛市似乎是一个重要的驱动因素。
然而,与黑客攻击之前的价格相比,绝大多数项目从未达到相同或更高的价格水平。这意味着一旦信任消失,在大多数情况下它永远不会回来。
对于少数加密货币,在被黑后价格更高,这发生在2021年牛市期间。然而,这些项目都无法长期维持利润。
从长远来看,被黑的项目会大量损失价值——与被黑之前的价格水平相比,它们平均损失了80%。
投资者要点
我从这个分析中得出的主要结论如下:如果你拥有一种刚刚被黑客入侵的加密货币,那就卖掉它。除牛市外,您不应期望未来会出现长期的积极价格发展。
如果您正在考虑在被黑客入侵后购买加密货币,您可能应该寻找更好的选择。
上面讨论的关于黑客分类和技术的数据表明,许多加密项目都存在严重的漏洞。作为散户投资者,很难在这方面审查和评估加密项目。对我来说,这强调了对可靠的第三方进行审计的重要性。
您还应该仔细检查潜在的投资,并寻找有关各个项目如何武装自己应对上述挑战的信息。
公众号
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。