Trong thế giới tiền điện tử, có 4 cách chính để bạn có thể nhận được REKT (“chịu tổn thất tài chính đáng kể do hành vi sai trái mờ ám” – theo thuật ngữ tiền điện tử).
- Một thoát khỏi lừa đảo là một dự án chỉ đơn giản là biến mất với tiền của nhà đầu tư trong hoặc sau khi đi vào hoạt động.
- MỘT hũ mật ong thu hút các nhà đầu tư vào các hợp đồng dễ bị tổn thương có chứa các bẫy ẩn khóa tài sản của họ
- Một khai thác tấn công lợi dụng các lỗ hổng trong ứng dụng, mạng và hệ điều hành.
- MỘT cuộc tấn công cho vay nhanh liên quan đến việc vay nhanh (một hình thức cho vay không tập trung) từ một giao thức cho vay và thao túng thị trường có lợi cho bạn.
Theo Footprint Analytics, hơn 600 dự án có REKT vào năm 2021. Một phần ba trong số này được ghi nhận là gặp phải tình trạng lỗ quỹ, tích lũy lên tới 2,2 tỷ đô la.
So với năm 2020, có thêm khoảng 450 dự án bị tấn công, khiến số tiền bị mất nhiều hơn gấp 10 lần. Nhìn vào dữ liệu, đây là kết quả.
Phát hiện 1: Lừa đảo thoát và Honeypots là những trò lừa đảo tiền điện tử phổ biến nhất
Lừa đảo thoát hiểm và honeypots lần lượt chiếm 50% và 30% tổng số vụ lừa đảo vào năm 2021. So với năm trước, tỷ lệ các chậu mật ong đã tăng 16%.
Hầu hết các vụ lừa đảo xuất cảnh xảy ra từ tháng 8 đến tháng 9, chủ yếu là trên BSC và Polygon.
Đối với honeypots, tháng 9 là tháng nghiêm trọng nhất, đặc biệt là trên BSC, chiếm gần 70% số vụ lừa đảo kiểu này.
Phát hiện 2: BSC tạo ra 53% các cuộc tấn công REKT
So với năm trước, số vụ tấn công vào BSC đã tăng từ 9 lên 319 vụ. Polygon, một blockchain mới vào năm 2021, cũng nhận được 12% gánh nặng.
Lừa đảo lối ra và honeypots là hai kiểu tấn công chính vào BSC. Điều đáng chú ý là trước đó đã có một sự bùng nổ lớn vào tháng 8, có thể là do sự tăng trưởng nhanh chóng của số lượng dự án trên BSC và số tiền tích lũy vào các dự án này. Điều này sẽ được giải thích ở phần sau của bài viết.
Phát hiện 3: 67% tổng số tiền bị mất đã xảy ra trên Ethereum
Mặc dù hầu hết các cuộc tấn công đã xảy ra trên BSC, nhưng nhiều tiền hơn đã bị mất trên Ethereum, chủ yếu thông qua các cuộc tấn công khai thác và cho vay nhanh. Số tiền thất thoát tăng 500% so với năm 2020.
Đây là danh sách các cuộc tấn công do mất tiền:
Từ các cuộc tấn công trên, 50% trong số họ đã mất từ 10 nghìn đô la đến 1 triệu đô la tiền, 35% khác là từ 1 triệu đô la đến 50 triệu đô la.
Poly Network là nạn nhân lớn nhất, mất 602 triệu đô la do một vụ khai thác gây ra vào tháng 8. Nạn nhân cho vay chớp nhoáng lớn nhất là Cream Finance, nơi đã mất 130 triệu USD.
Tại sao Lừa đảo và Tấn công lại phát triển mạnh vào năm 2021?
Một lý do cho số lượng các cuộc tấn công ngày càng tăng đến từ sự phát triển nhanh chóng của các DApp blockchain. Số lượng giao thức DeFi hiện tại đạt 977 trên 86 chuỗi.
Một lý do khác là ngày càng có nhiều tin tặc nhận thấy TVL ngày càng tăng của các dự án tiền điện tử và blockchain.
Tại sao BSC lại thấy nhiều vụ tấn công nhất?
Hầu hết các dự án trên BSC, một chuỗi lớp 2 của Ethereum, đã được xây dựng bằng cách đơn giản là phân nhánh các giao thức Ethereum. Nhiều người trong số họ có ít đổi mới, kế hoạch phát triển dài hạn hoặc hiểu biết về logic cơ bản đằng sau mã.
Những yếu tố này làm cho các dự án dễ bị tấn công bởi tin tặc, những người có thể dễ dàng phát hiện ra sơ hở trong một giao thức. Một khi TVL tích lũy trên các dự án tương tự phát triển đủ lớn, đó là thời điểm để chúng tiến hành các cuộc tấn công.
Hơn nữa, phí gas thấp trên BSC làm cho việc tiến hành các cuộc tấn công trở nên khả thi hơn nhiều.
Suy nghĩ về việc không nhận được REKT
Vào năm 2021, ngày càng có nhiều người tham gia vào thế giới tiền điện tử.
Một số đã mua một vài mã thông báo, những người khác đầu tư vào các dự án DeFi và những người khác vẫn mua NFT, hoặc thậm chí chuyển đến nhà bên cạnh những người nổi tiếng trong metaverse. Việc áp dụng rộng rãi công nghệ này dẫn đến nhiều vụ hack, lừa đảo và tấn công hơn.
Do đó, các nhà phát triển DeFi nên tập trung nhiều hơn vào nhận thức về an toàn, chẳng hạn như tiến hành kiểm tra logic trên mã để loại trừ các lỗ hổng có thể xảy ra và tìm kiếm sự trợ giúp từ các nhóm kiểm toán chuyên nghiệp.
Các nhà đầu tư sẽ cần thực hiện trách nhiệm giải trình nhiều hơn vì ngành công nghiệp blockchain đang phát triển mạnh thu hút nhiều tác nhân xấu hơn. Nếu bạn chỉ mới bắt đầu, hãy chú ý:
- Dự án với những ưu đãi điên cuồng.
- Các liên kết đáng ngờ trong cuộc trò chuyện nhóm, tin nhắn trực tiếp từ người lạ hoặc kết quả của công cụ tìm kiếm. Không bao giờ gửi khóa cá nhân hoặc hạt giống của bạn — đây là quy tắc quan trọng nhất để bảo vệ bạn khỏi các cuộc tấn công lừa đảo.
- Airdrop tuyên bố mang lại cho bạn lợi nhuận vượt trội cho các mã thông báo của bạn.
Cách duy nhất để không mắc REKT là bạn phải bình tĩnh và suy nghĩ rõ ràng.
Lợi ích cho Tin Tức Bitcoin Reader
Từ ngày 11 đến ngày 25 tháng 1 năm 2022, hãy nhấp vào siêu liên kết này trên Tin Tức Bitcoin để nhận bản dùng thử Footprint Analytics miễn phí trong 7 ngày! Chỉ người dùng mới!
Ngày và tác giả: 13 tháng 1 năm 2022, [email protected]
Nguồn dữ liệu: Tổng quan về REKT năm 2021
Bài viết này là một phần của loạt bài Đánh giá hàng năm của chúng tôi.
Phân tích dấu chân là gì?
Footprint Analytics là một nền tảng phân tích tất cả trong một để trực quan hóa dữ liệu blockchain và khám phá thông tin chi tiết. Nó làm sạch và tích hợp dữ liệu trên chuỗi để người dùng ở bất kỳ cấp độ kinh nghiệm nào đều có thể nhanh chóng bắt đầu nghiên cứu mã thông báo, dự án và giao thức. Với hơn một nghìn mẫu bảng điều khiển cộng với giao diện kéo và thả, bất kỳ ai cũng có thể tạo biểu đồ tùy chỉnh của riêng mình trong vài phút. Khám phá dữ liệu blockchain và đầu tư thông minh hơn với Footprint.
