Footprint Analytics:2021 年超 600 起 REKT 事件,被盜總額高達 22 億美元 | 2021 區塊鏈年報

分享
Footprint Analytics:2021 年超 600 起 REKT 事件,被盜總額高達 22 億美元 | 2021 區塊鏈年報

2021 年有 600 多個項目被 REKT,其中三分之一遭遇資金損失,累計金額達 22 億美元。

Jan. 2022, [email protected]
Data Source: REKT Overview in 2021

這篇文章是我們年度回顧系列的一部分。

廣告 - 內文未完請往下捲動

在加密貨幣世界中,REKT(源於英文單詞 「wrecked」,原意是 「毀壞」,術語是指項目被攻擊)目前有 4 種主要攻擊手段:

  • Exit Scam:是指項目在上線期間或之後卷錢跑路
  • Honeypot:是指引誘投資者將資金存入到含有隱藏陷阱且不穩定的智能合約項目中,一旦資金存入,只有項目方才能解鎖鎖定資產
  • Exploit Attack:是指利用 DApp、網絡或智能合約的漏洞而發起攻擊
  • Flash Loan Attack:是指利用閃電貸和其他漏洞結合後,發起套利和操縱價格等攻擊。

根據 Footprint Analytics 的數據,2021 年有 600 多個項目被 REKT,其中三分之一遭遇資金損失,累計金額達 22 億美元。

Footprint Analytics: REKT Overview in 2021

與 2020 年相比,約有 450 個新增項目被駭,造成 10 倍的資金損失。從更多的數據對比和分析中,本文有以下發現:

Footprint Analytics: Yearly REKT Number & Fund

發現 1:Exit Scams 和 Honeypots 是最常發生的加密貨幣詐騙手段

2021 年,Exit Scams 和 Honeypots 分別佔所有騙局的 50% 和 30%。與前一年相比,Honeypots 的比例增加了 16%。

Footprint Analytics: Number of REKT by Type, Yearly Comparison
Footprint Analytics: Distribution of REKT by Type, Yearly Comparison

大多數 Exit Scams 發生在 8 月和 9 月之間,主要是在 BSC 和 Polygon 兩條公鏈上。

Footprint Analysis: Monthly Exit Scams by Chain

至於 Honeypots,9 月是發生最嚴重的月份,尤其是在 BSC 鏈上,佔了這類騙局的近 70%。

Footprint Analysis: Monthly Honeypots by Chain

發現 2:發生在 BSC 上的被駭事件,佔據了總體的 53%

與前一年相比,對 BSC 的攻擊次數從 9 次增加到 319 次;2021 年的新鏈 Polygon 也受到了 12% 的影響。

Footprint Analytics: Number of REKT by Chain in 2020 (left) and 2021 (right)

Exit Scams 和 Honeypots 是對 BSC 鏈上項目的兩種主要攻擊類型。值得注意的是,Exit Scams 集中發生在 8 月份爆發,當時 BSC 正在經歷項目數量的暴增以及鎖倉量的積累,更深入的原因在本文後續進行分析。

Footprint Analytics: Number of REKT by Type of BSC

發現 3:67% 的資金損失發生在以太坊上

雖然大多數攻擊事件發生在 BSC 鏈上,但更多的資金是在以太坊上損失的,主要是通過 Exploit Attack 和 Flash Loan Attack。與 2020 年相比,以太坊上損失的資金數額增長了 500%。

Footprint Analytics: Fund Lost Amount by Chain & Type in 2020
Footprint Analytics: Fund Lost Amount by Chain & Type in 2021

以下是按資金損失列出的攻擊清單:

Poly Network 是 2021 年最大的被駭受害者,8 月份的漏洞攻擊造成 6.02 億美元的損失。而最大的閃存貸攻擊的最大金額受害者是 Cream Finance,在 10 月份時累計損失了 1.3 億美元。

Footprint Analytics: Attacks Causing Lost More Than 50M

詐騙和攻擊為何在 2021 年如此猖狂?

攻擊數量增加的一個原因來自於區塊鏈 DApps 的快速增長,以及公鏈的爆發。截至 2021 年 12 月 31 日,DeFi 協議的數量達到 977 個,部署在 86 條公鏈上。

Footprint Analytics: TVL of All DeFi Protocols
Footprint Analytics: Number of DeFi Protocols

另一個原因是,越來越多的駭客已經註意到鎖定在區塊鏈上項目的金額越來越多,2021 年底全網鎖倉量超過 2700 億美元。

為什麼發生在 BSC 鏈上的 REKT 數量最多?

作為以太坊的「Layer 2」公鏈,BSC 上的大多數是通過簡單的分叉以太坊協議建立的仿盤項目,其中許多項目在對原本協議缺乏深度理解的情況下進行了微創新,有些屬於割韭菜項目並無長期發展計劃直接複製代碼。

這些因素使得代碼結構相似的仿盤項目容易受到駭客的攻擊,只要駭客足夠耐心,找到其中一個協議中的漏洞,並等待這些類似項目上積累的資金足夠吸引的時候,駭客就能對這一系列的仿盤項目進行攻擊。

此外,BSC 上的 gas 費非常低,駭客們在 BSC 上進行攻擊成本遠比在以太坊上要低得多。

Footprint Analytics: TVL of BSC in 2021
Footprint Analytics: TVL of BSC in 2021

如何避免不被 REKT

2021 年,越來越多的人進入加密貨幣世界。

有些人買了一些代幣,有些人投資了 DeFi 項目,還有一些人購買價格高昂的 NFT,甚至為了成為現實中名人的鄰居而花大價錢在元宇宙炒了地。越來越廣泛的去中心化網絡活動,意味著更多的駭客攻擊、詐騙和攻擊。

因此,DeFi 開發人員應更加註重安全意識,如對代碼進行邏輯檢查,排除可能的漏洞,並尋求專業審計團隊的幫助。

由於蓬勃發展的區塊鏈行業吸引了更多的不良項目,投資者將需要進行更多的盡職調查。如果你剛剛開始在加密貨幣世界進行項目投資,請注意以下:

  • 提供過高獎勵回報的新項目,幣價瘋漲有可能是項目方拉盤
  • 謹慎社群中的可疑鏈接,或者陌生人的私信,甚至是搜索引擎的結果,這些都有可能導致進入釣魚圈套
  • 聲稱給你帶來天文數字回報的空投代幣,往往需要質押有價值的資產才能兌現

不被 REKT 的唯一方法是保持冷靜並對項目有透徹的了解。

鏈新聞讀者福利

2022 年 1 月 11 號到 25 號,點擊該超鏈接即可免費獲得 Footprint Analytics 的 7 天體驗福利!僅限新用戶,共 1000 個名額,先到先得!

關於 Footprint Analytics:

Footprint Analytics 是一個一站式可視化區塊鏈數據分析平台。 Footprint 協助解決了鏈上數據清理整合的問題,讓用戶免費享受 0 門檻的區塊鏈數據分析體驗。提供千餘種製表模板和拖拽式的作圖體驗,任何人都可以在 10 秒內建立自己的個性化數據圖表,輕鬆洞察鏈上數據,了解數據背後的故事。

Footprint Analytics 官網:https://www.footprint.network
Discord 社群:https://discord.gg/3HYaR6USM7
Telegram: https://t.me/joinchat/4-ocuURAr2thODFh