RIN:2021年加密安全盤點：發生超600起REKT事件，被盜總額高達22億美元

作者：Footprint

在加密貨幣世界中，REKT目前有4種主要攻擊手段：

ExitScam：是指項目在上線期間或之后卷錢跑路

Honeypot：是指引誘投資者將資金存入到含有隱藏陷阱且不穩定的智能合約項目中，一旦資金存入，只有項目方才能解鎖鎖定資產

ExploitAttack：是指利用DApp、網絡或智能合約的漏洞而發起攻擊

FlashLoanAttack：是指利用閃電貸和其他漏洞結合后，發起套利和操縱價格等攻擊。

根據FootprintAnalytics的數據，2021年有600多個項目被REKT，其中三分之一遭遇資金損失，累計金額達22億美元。

FootprintAnalytics:?REKTOverviewin2021

與2020年相比，約有450個新增項目被黑，造成10倍的資金損失。從更多的數據對比和分析中，本文有以下發現。

CoinList：2022年增加100萬KYC用戶，交易平臺月交易量達4億美元:12月28日消息，CoinList發布《CoinList 2022年度回顧》稱，2022年在全球范圍內增加100萬名KYC用戶，用戶遍布170多個國家，其中東歐地區增長80%，亞洲增長20%。

旗下現貨交易平臺CoinList Pro的月交易量在2022年達到4億美元，并上線9種新交易資產，包括Agoric（BLD）、Compound（COMP）、Project Galaxy（GAL）、Gods Unchained （GODS）、Stacks（STX）、Threshold（T）、Clover（CLV）。

此外，CoinList質押服務用戶通過利用其代幣為Axelar、Agoric、Casper和Mina等許多項目增強網絡安全性，已獲得近5000萬美元的質押獎勵。

展望2023年，CoinList正在籌備許多令人興奮的事情，包括基于用戶反饋的全新UI、大幅簡化和改進的KYC/KYB流程、對基礎設施的投資、Wallet Link產品的大規模推出、社區銷售活動。[2022/12/28 22:12:03]

Coinbase首席經濟學家：自2020年疫情以來，股票和加密資產價格的相關性顯著上升:金色財經報道，Coinbase首席經濟學家Cesare Fracass在一篇博客中稱，盡管有些人將加密貨幣作為傳統市場的對沖工具，但如今的數字資產與石油和天然氣、科技和醫藥股等大宗商品具有相似的風險特征。他指出，自2020年大流行以來，“股票與加密資產價格之間的相關性已顯著上升”。

Coinbase Institute的5月份報告發現，比特幣和以太坊與天然氣和石油等大宗商品的波動性相似，每天在4%和5%之間波動。（Cointelegraph）[2022/7/6 1:54:40]

FootprintAnalytics:YearlyREKTNumber&Fund

發現1：ExitScams和Honeypots是最常發生的加密貨幣詐騙手段2021年，ExitScams和Honeypots分別占所有騙局的50%和30%。與前一年相比，Honeypots的比例增加了16%。

2021年投資者已花費270億美元購買NFT，OpenSea成最受歡迎買賣平臺:12月6日，據Chainalysis發布的《2021年NFT市場解讀》顯示，截至2021年，投資者已花費270億美元購買NFT（包括ERC-721和ERC-1155）。其中，OpenSea是最受歡迎的市場，2021年至今已收到價值超過160億美元的加密貨幣。

此外，報告指出，NFT收藏家在項目發布之前加入社群并獲得白名單購買資格，將有76%的幾率在出售NFT時獲利。而在沒有獲得白名單資格的情況下購買NFT，則只有29%的幾率在出售時能從中獲利。[2021/12/6 12:54:38]

FootprintAnalytics:NumberofREKTbyType,YearlyComparison

FootprintAnalytics:DistributionofREKTbyType,YearlyComparison

大多數ExitScams發生在8月和9月之間，主要是在BSC和Polygon?兩條公鏈上。

2020年中國城市區塊鏈綜合指數報告發布 北京排名第一:11月1日，在中國工業與應用數學學會2020年年會上，《2020年中國城市區塊鏈綜合指數報告（上半年）》發布。根據該報告，北京位列我國城市區塊鏈綜合指數排名第一名，與深圳、上海、杭州、廣州共同領跑前五。長沙區塊鏈綜合指數排名位居全國第六。中西部城市區塊鏈項目和企業數量較少，區塊鏈基礎較為薄弱。但長沙、贛州、貴州等城市積極出臺區塊鏈扶持政策，營造了良好的營商環境。（長沙晚報）[2020/11/1 11:22:33]

FootprintAnalysis:MonthlyExitScamsbyChain

至于Honeypots，9月是發生最嚴重的月份，尤其是在BSC鏈上，占了這類騙局的近70%。

FootprintAnalysis:MonthlyHoneypotsbyChain

以太坊2020年累計交易費接近比特幣的兩倍:金色財經報道，數據顯示，2020年累計支付給以太坊礦工的交易費用幾乎是比特幣的兩倍。根據Coinmetrics發布的圖表，8月12日時以太坊與比特幣的2020年累計費用相等，隨后以太坊交易費持續攀升。[2020/9/29]

發現2：發生在BSC上的被黑事件，占據了總體的53%

與前一年相比，對BSC的攻擊次數從9次增加到319次；2021年的新鏈Polygon也受到了12%的影響。

FootprintAnalytics:NumberofREKTbyChainin2020(left)and2021(right)

ExitScams和Honeypots是對BSC鏈上項目的兩種主要攻擊類型。值得注意的是，ExitScams集中發生在8月份爆發，當時BSC正在經歷項目數量的暴增以及鎖倉量的積累，更深入的原因在本文后續進行分析。

FootprintAnalytics:NumberofREKTbyTypeofBSC

發現3：67%的資金損失發生在以太坊上

雖然大多數攻擊事件發生在BSC鏈上，但更多的資金是在以太坊上損失的，主要是通過ExploitAttack和FlashLoanAttack。與2020年相比，以太坊上損失的資金數額增長了500%。

FootprintAnalytics:FundLostAmountbyChain&Typein2020

FootprintAnalytics:FundLostAmountbyChain&Typein2021

以下是按資金損失列出的攻擊清單：

資金損失超過5000萬美元共10筆

資金損失在100萬-5000萬美元共76筆

資金損失在1萬-100萬美元之間共107筆

資金損失在1萬美元以下共19筆

另外有397筆攻擊未有資金損失

PolyNetwork是2021年最大的被黑受害者，8月份的漏洞攻擊造成6.02億美元的損失。而最大的閃存貸攻擊的最大金額受害者是Cream?Finance，在10月份時累計損失了1.3億美元。

FootprintAnalytics:AttacksCausingLostMoreThan50M

詐騙和攻擊為何在2021年如此猖狂？

攻擊數量增加的一個原因來自于區塊鏈DApps的快速增長，以及公鏈的爆發。截至2021年12月31日，DeFi?協議的數量達到977個，部署在86條公鏈上。

FootprintAnalytics:TVLofAllDeFiProtocols

FootprintAnalytics:NumberofDeFiProtocols

另一個原因是，越來越多的黑客已經注意到鎖定在區塊鏈上項目的金額越來越多，2021年底全網鎖倉量超過2700億美元。?

為什么發生在BSC鏈上的REKT數量最多？

作為以太坊的“Layer2”公鏈，BSC上的大多數是通過簡單的分叉以太坊協議建立的仿盤項目，其中許多項目在對原本協議缺乏深度理解的情況下進行了微創新，有些屬于割韭菜項目并無長期發展計劃直接復制代碼。

這些因素使得代碼結構相似的仿盤項目容易受到黑客的攻擊，只要黑客足夠耐心，找到其中一個協議中的漏洞，并等待這些類似項目上積累的資金足夠吸引的時候，黑客就能對這一系列的仿盤項目進行攻擊。

此外，BSC上的gas費非常低，黑客們在BSC上進行攻擊成本遠比在以太坊上要低得多。?

FootprintAnalytics:TVLofBSCin2021

FootprintAnalytics:TVLofBSCin2021

如何避免不被REKT

2021年，越來越多的人進入加密貨幣世界。

有些人買了一些代幣，有些人投資了DeFi項目，還有一些人購買價格高昂的NFT，甚至為了成為現實中名人的鄰居而花大價錢在元宇宙炒了地。越來越廣泛的去中心化網絡活動，意味著更多的黑客攻擊、詐騙和攻擊。

因此，DeFi開發人員應更加注重安全意識，如對代碼進行邏輯檢查，排除可能的漏洞，并尋求專業審計團隊的幫助。

由于蓬勃發展的區塊鏈行業吸引了更多的不良項目，投資者將需要進行更多的盡職調查。如果你剛剛開始在加密貨幣世界進行項目投資，請注意以下：

提供過高獎勵回報的新項目，幣價瘋漲有可能是項目方拉盤

謹慎社群中的可疑鏈接，或者陌生人的私信，甚至是搜索引擎的結果，這些都有可能導致進入釣魚圈套?

聲稱給你帶來天文數字回報的空投代幣，往往需要質押有價值的資產才能兌現

不被REKT的唯一方法是保持冷靜并對項目有透徹的了解。

Tags：INTPRINTALYRINEndpoint Cex Fan Tokenprint幣怎么刪除Calypsoring幣是什么幣

Gate.io