Analiza e gjurmës: Mbi 600 projekte morën REKT në 2021, humbën 2.2 miliardë dollarë | Raporti Vjetor 2021

Në botën e kriptove, ka 4 mënyra kryesore se si mund të merrni REKT ("përjetoni humbje të konsiderueshme financiare për shkak të keqpërdorimeve të dyshimta" - në terma kripto.) 

• An mashtrim dalje është një projekt që thjesht zhduket me paratë e investitorëve gjatë ose pas transmetimit të drejtpërdrejtë.
• A honeypot josh investitorët në kontrata të cenueshme që përmbajnë kurthe të fshehura që mbyllin asetet e tyre 
• An shfrytëzoj sulm përfiton nga dobësitë në aplikacione, rrjete dhe sisteme operative.
• A sulm i shpejtë i huasë përfshin marrjen e një kredie të shpejtë (një formë e huadhënies së pakolateralizuar) nga një protokoll kreditimi dhe manipulimin e tregut në favorin tuaj.

Sipas Footprint Analytics, mbi 600 projekte morën REKT në vitin 2021. Një e treta e tyre u regjistruan në humbje fondesh, duke u grumbulluar në shumën 2.2 miliardë dollarë. 

Krahasuar me vitin 2020, rreth 450 projekte të tjera u hakeruan, duke shkaktuar humbjen e fondeve 10 herë më shumë. Duke parë të dhënat, këtu janë gjetjet. 

Gjetja 1: Mashtrimet e daljes dhe Honeypots ishin mashtrimet më të njohura kripto

Mashtrimet në dalje dhe honeypots përbënin përkatësisht 50% dhe 30% të të gjitha mashtrimeve në vitin 2021. Krahasuar me një vit më parë, përqindja e honeypots është rritur me 16%.

Shumica e mashtrimeve të daljes ndodhën midis gushtit dhe shtatorit, kryesisht në BSC dhe Polygon.

Për sa i përket honeypots, shtatori ishte muaji më i rëndë, veçanërisht në BSC, duke përbërë gati 70% të këtij lloj mashtrimi.

Gjetja 2: BSC përbën 53% të Sulmeve REKT

Krahasuar me vitin e kaluar, numri i sulmeve ndaj BSC u rrit nga 9 në 319. Polygon, një blockchain i ri në 2021, gjithashtu mori 12% të peshës kryesore.

Mashtrimet e daljes dhe honeypots ishin dy llojet kryesore të sulmeve ndaj BSC. Vlen të theksohet se i pari pati një shpërthim të madh në gusht, me gjasë për shkak të rritjes së shpejtë të numrit të projekteve në BSC dhe fondeve të grumbulluara në këto projekte. Kjo do të shpjegohet më vonë në artikull. 

Gjetja 3: 67% e të gjitha fondeve të humbura ndodhën në Ethereum

Megjithëse shumica e sulmeve ndodhën në BSC, më shumë fonde u humbën në Ethereum, kryesisht përmes sulmeve të shfrytëzimit dhe kredisë së shpejtë. Shuma e parave të humbura u rrit me 500% krahasuar me vitin 2020.

Këtu është lista e sulmeve nga fondet e humbura: 

Nga sulmet e mësipërme, 50% e tyre kanë humbur 10 mijë dollarë në 1 milion dollarë fonde, 35 për qind tjetër ishte midis 1 milion dhe 50 milion dollarë.

Poly Network ishte viktima më e madhe nga të gjitha, duke humbur 602 milionë dollarë të shkaktuar nga një shfrytëzim në gusht. Viktima më e madhe e kredisë flash ishte Cream Finance, ku humbën 130 milionë dollarë. 

Pse Lulëzuan Mashtrimet dhe Sulmet në 2021? 

Një arsye për rritjen e numrit të sulmeve vjen nga rritja e shpejtë e DApp-ve të blockchain. Numri aktual i protokolleve DeFi arriti në 977 në 86 zinxhirë. 

Një arsye tjetër është se gjithnjë e më shumë hakerë kanë vënë re rritjen e TVL-së së projekteve kripto dhe blockchain.  

Pse BSC pa më shumë sulme? 

Shumica e projekteve në BSC, një zinxhir Layer 2 për Ethereum, janë ndërtuar thjesht duke forcuar protokollet Ethereum. Shumë prej tyre kanë pak risi, plane zhvillimi afatgjata ose një kuptim të logjikës bazë që qëndron pas kodit. 

Këta faktorë i bëjnë projektet të prekshme ndaj hakerëve, të cilët mund të zbulojnë lehtësisht boshllëqet në një protokoll. Pasi TVL e grumbulluar në projekte të ngjashme rritet mjaftueshëm, është koha që ata të kryejnë sulme. 

Për më tepër, tarifat e ulëta të gazit në BSC e bëjnë kryerjen e sulmeve shumë më të realizueshme.

Mendime për të mos marrë REKT

Në vitin 2021, gjithnjë e më shumë njerëz hynë në botën e kriptove. 

Disa blenë disa tokena, të tjerë investuan në projekte DeFi dhe të tjerë ende blenë NFT, ose madje u zhvendosën në vendin fqinj me të famshëm në metaverse. Miratimi i gjerë i kësaj teknologjie përfshin më shumë hakerime, mashtrime dhe sulme. 

Prandaj, zhvilluesit e DeFi duhet të fokusohen më shumë në ndërgjegjësimin për sigurinë, të tilla si kryerja e kontrolleve logjike në kod për të përjashtuar dobësitë e mundshme dhe për të kërkuar ndihmë nga ekipet profesionale të auditimit.

Investitorët do të duhet të kryejnë më shumë kujdes të duhur pasi industria e lulëzuar e blockchain tërheq më shumë aktorë të këqij. Nëse sapo keni filluar, kini kujdes për:

• Projekte me stimuj të çmendur.
• Lidhje të dyshimta në bisedat në grup, mesazhe direkte nga të huajt ose rezultatet e motorit të kërkimit. Asnjëherë mos dërgoni çelësin tuaj privat ose farën - ky është rregulli më i rëndësishëm për t'u mbrojtur nga sulmet e phishing. 
• Airdrops që pretendojnë se ju japin kthime astronomike për argumentet tuaja.

Mënyra e vetme për të mos marrë REKT është të qëndroni të qetë dhe të mendoni qartë.

Përfitimet për CryptoSlate Reader

Nga 11 deri më 25 janar 2022, klikoni këtë hiperlidhje në CryptoSlate për të marrë një provë falas 7-ditore të Footprint Analytics! Vetëm përdorues të rinj!

Data dhe Autori: 13 Janar 2022, [email protected]

 Burim i të dhënave:  Pasqyrë e REKT në 2021  

Ky artikull është pjesë e serisë sonë Viti në Rishikim.

Çfarë është Footprint Analytics?

Footprint Analytics është një platformë analize gjithëpërfshirëse për të vizualizuar të dhënat e blockchain dhe për të zbuluar njohuri. Ai pastron dhe integron të dhënat në zinxhir në mënyrë që përdoruesit e çdo niveli të përvojës të mund të fillojnë shpejt të hulumtojnë argumentet, projektet dhe protokollet. Me mbi një mijë shabllone të panelit të kontrollit plus një ndërfaqe tërhiq dhe lësho, çdokush mund të ndërtojë grafikët e tij të personalizuar në pak minuta. Zbuloni të dhënat e blockchain dhe investoni më zgjuar me Footprint.