Jan.2022,FootprintAnalyticsAnalyst:Zoni@footprint.network
?DataSource:??REKTOverviewin2021??
这篇文章是我们年度回顾系列的一部分。
在加密货币世界中,REKT目前有4种主要攻击手段:
ExitScam:是指项目在上线期间或之后卷钱跑路
Honeypot:是指引诱投资者将资金存入到含有隐藏陷阱且不稳定的智能合约项目中,一旦资金存入,只有项目方才能解锁锁定资产
ExploitAttack:是指利用DApp、网络或智能合约的漏洞而发起攻击
FlashLoanAttack:是指利用闪电贷和其他漏洞结合后,发起套利和操纵价格等攻击。
根据FootprintAnalytics的数据,2021年有600多个项目被REKT,其中三分之一遭遇资金损失,累计金额达22亿美元。
FootprintAnalytics:?REKTOverviewin2021
与2020年相比,约有450个新增项目被黑,造成10倍的资金损失。从更多的数据对比和分析中,本文有以下发现。
环保初创公司Oceans and Us拟通过发行NFT融资120万美元:5 月 29 日消息,环保初创公司 Oceans and Us 宣布计划通过 NFT 销售融资 120 万美元,他们计划利用这笔融资来清理全球海洋垃圾。Oceans and Us 创始人 Joel Michael 表示,NFT 可以让人们以亲身体验的方式进行投资和参与到海洋环保活动中。(Arab News)[2022/5/29 3:48:54]
FootprintAnalytics:YearlyREKTNumber&Fund
发现1:ExitScams和Honeypots是最常发生的加密货币手段
2021年,ExitScams和Honeypots分别占所有局的50%和30%。与前一年相比,Honeypots的比例增加了16%。
FootprintAnalytics:NumberofREKTbyType,YearlyComparison
数据经济协议Ocean Protocol启动V4公测:金色财经消息,数据经济协议Ocean Protocol宣布启动V4公测,该版本的关键特性包括单边质押解决rug pull问题,添加数据NFT(ERC-721)以提高数据IP管理的灵活性,以及社区货币化。同时,Ocean Protocol还启动漏洞赏金计划,发现严重错误最高奖励10万美元。
OceanV3使用ERC-20形式的数据代币来表示IP和针对该基础IP的许可,还容易发生rug pull,在发布数据资产时,数据发布者将获得数据代币(DT)的全部初始供应,成为DT巨鲸,然后会创建一个池子并添加DT和OCEAN流动性。V4中,数据资产发布者不会获得初始DT,池子会自动控制DT供应,每当有人将OCEAN投入池子中时,池子会铸造数据代币,只要OCEAN被取消抵押,数据代币就会被烧毁。(oceanprotocol.com)[2022/3/31 14:29:23]
FootprintAnalytics:DistributionofREKTbyType,YearlyComparison
大多数ExitScams发生在8月和9月之间,主要是在BSC和Polygon两条公链上。
NBA球星Andrew Wiggins购入Innocent Cats#5285和#3422:2月9日消息,据opensea交易记录显示,NBA球星Andrew Wiggins购入Innocent Cats#5285和#3422,分别花费0.59eth。[2022/2/9 9:40:54]
FootprintAnalysis:MonthlyExitScamsbyChain
至于Honeypots,9月是发生最严重的月份,尤其是在BSC链上,占了这类局的近70%。
FootprintAnalysis:MonthlyHoneypotsbyChain
发现2:发生在BSC上的被黑事件,占据了总体的53%
与前一年相比,对BSC的攻击次数从9次增加到319次;2021年的新链Polygon也受到了12%的影响。
蚂蚁集团OceanBase CTO 杨传辉:OceanBase3.2版数据分析性能提升6倍:金色财经现场报道,10月22日,2021云栖大会-OceanBase原生分布式数据库论坛在杭州举行。蚂蚁集团OceanBase CTO 杨传辉以《OceanBase:一体化架构助力核心系统》为题进行分享,他指出,分布式和数据库在不断融合,当前已经迭代至第三代企业级分布式数据库。OceanBase坚持原生分布式数据库、坚持核心场景。
在现场,OceanBase3.2版本正式发布。3.2版围绕兼容性、HTAP混合负载、小规格性价比等几大核心能力,在Oracle/MySQL兼容、易用性、稳定性、性能和功能等诸多方面做了迭代增强与优化升级。据介绍,在同等环境及任务的前提下,相比于3.0版本,3.2版的Sysbench OLTP性能提升24%,BMSQL tpmC性能提升30%以上,TPC-H性能提升655%,极大的提升了OLAP能力。[2021/10/22 20:49:18]
FootprintAnalytics:NumberofREKTbyChainin2020(left)and2021(right)
ExitScams和Honeypots是对BSC链上项目的两种主要攻击类型。值得注意的是,ExitScams集中发生在8月份爆发,当时BSC正在经历项目数量的暴增以及锁仓量的积累,更深入的原因在本文后续进行分析。
Ocean Protocol与DOVU达成合作,将托管DOVU农民的碳数据:4月21日消息,Ocean Protocol与DOVU达成合作,Ocean Market将托管DOVU农民的碳数据,从而为他们创造收入并为行业和研究提供见解。[2021/4/21 20:44:01]
??
FootprintAnalytics:NumberofREKTbyTypeofBSC
发现3:67%的资金损失发生在以太坊上
虽然大多数攻击事件发生在BSC链上,但更多的资金是在以太坊上损失的,主要是通过ExploitAttack和FlashLoanAttack。与2020年相比,以太坊上损失的资金数额增长了500%。
FootprintAnalytics:FundLostAmountbyChain&Typein2020
FootprintAnalytics:FundLostAmountbyChain&Typein2021
以下是按资金损失列出的攻击清单:
资金损失超过5000万美元共10笔?
资金损失在100万-5000万美元共76笔
资金损失在1万-100万美元之间共107笔
资金损失在1万美元以下共19笔
另外有397笔攻击未有资金损失
PolyNetwork是2021年最大的被黑受害者,8月份的漏洞攻击造成6.02亿美元的损失。而最大的闪存贷攻击的最大金额受害者是CreamFinance,在10月份时累计损失了1.3亿美元。
FootprintAnalytics:AttacksCausingLostMoreThan50M
和攻击为何在2021年如此猖狂?
攻击数量增加的一个原因来自于区块链DApps的快速增长,以及公链的爆发。截至2021年12月31日,DeFi协议的数量达到977个,部署在86条公链上。
FootprintAnalytics:TVLofAllDeFiProtocols
FootprintAnalytics:NumberofDeFiProtocols
另一个原因是,越来越多的黑客已经注意到锁定在区块链上项目的金额越来越多,2021年底全网锁仓量超过2700亿美元。?
为什么发生在BSC链上的REKT数量最多?
作为以太坊的“Layer2”公链,BSC上的大多数是通过简单的分叉以太坊协议建立的仿盘项目,其中许多项目在对原本协议缺乏深度理解的情况下进行了微创新,有些属于割韭菜项目并无长期发展计划直接复制代码。
这些因素使得代码结构相似的仿盘项目容易受到黑客的攻击,只要黑客足够耐心,找到其中一个协议中的漏洞,并等待这些类似项目上积累的资金足够吸引的时候,黑客就能对这一系列的仿盘项目进行攻击。
此外,BSC上的gas费非常低,黑客们在BSC上进行攻击成本远比在以太坊上要低得多。?
FootprintAnalytics:TVLofBSCin2021
FootprintAnalytics:TVLofBSCin2021
如何避免不被REKT
2021年,越来越多的人进入加密货币世界。
有些人买了一些代币,有些人投资了DeFi项目,还有一些人购买价格高昂的NFT,甚至为了成为现实中名人的邻居而花大价钱在元宇宙炒了地。越来越广泛的去中心化网络活动,意味着更多的黑客攻击、和攻击。
因此,DeFi开发人员应更加注重安全意识,如对代码进行逻辑检查,排除可能的漏洞,并寻求专业审计团队的帮助。
由于蓬勃发展的区块链行业吸引了更多的不良项目,投资者将需要进行更多的尽职调查。如果你刚刚开始在加密货币世界进行项目投资,请注意以下:
提供过高奖励回报的新项目,币价疯涨有可能是项目方拉盘
谨慎社群中的可疑链接,或者陌生人的私信,甚至是搜索引擎的结果,这些都有可能导致进入钓鱼圈套?
声称给你带来天文数字回报的空投代币,往往需要质押有价值的资产才能兑现
不被REKT的唯一方法是保持冷静并对项目有透彻的了解。
关于FootprintAnalytics:
FootprintAnalytics是一个一站式可视化区块链数据分析平台。Footprint协助解决了链上数据清理整合的问题,让用户免费享受0门槛的区块链数据分析体验。提供千余种制表模板和拖拽式的作图体验,任何人都可以在10秒内建立自己的个性化数据图表,轻松洞察链上数据,了解数据背后的故事。
以上内容仅为个人观点,仅供参考、交流,不构成投资建议。如存在明显的理解或数据错误,欢迎反馈。
版权声明:
本作品为作者原创,转载请注明出处。商用转载需联系作者授权,擅自商用转载、摘编或利用其它方式使用的,将追究相关法律责任。
来源:金色财经
当下,元宇宙飞速发展,传统科技巨头Facebook宣布更名为Meta,正式进军元宇宙市场;字节跳动50亿收购PICO,持续布局元宇宙业务.
作者?|?武大饼 金融是推动世界贸易和经济发展的重要方面。随着时间的推移,几个世纪以来的金融进步,世界已经遇到了许多以货币形式存在的金融包容性.
2021年,「元宇宙」成为很多行业的出圈热词。同样,在大洋彼岸的西方世界,「元宇宙」也发展的热火朝天.
近期Defi领域热度不减,在当前的市场环境下仍不断涌现出许多热点,而其中最为引人关注的,当数Statueofliberty项目.
2021年是链游的元年,AXie的成功让多方人士将视角投向区块链游戏,随着机构和专业投资者的布局,链游项目如雨后春笋般层出不穷,历经规则的完善和模式的成熟打磨后,不少项目均有赶超Axie的趋势.
2021年圣诞节火爆全网的NFT空投项目OpenDAO,赤裸裸地站在OpenSea的流量基础上进行了一次社区化运动,虽然热度很快就降了下去,但是SOS开了一个示范意味极为强烈的头.
区块见闻