PRI:回顧2021：年內超600起REKT事件，被盜總額高達22億美元_PrinterAI

FootprintAnalyticsAnalyst:Zoni

DataSource:?REKTOverviewin2021

這篇文章是我們年度回顧系列的一部分。

在加密貨幣世界中，REKT目前有4種主要攻擊手段：

ExitScam：是指項目在上線期間或之后卷錢跑路

Honeypot：是指引誘投資者將資金存入到含有隱藏陷阱且不穩定的智能合約項目中，一旦資金存入，只有項目方才能解鎖鎖定資產

ExploitAttack：是指利用DApp、網絡或智能合約的漏洞而發起攻擊

FlashLoanAttack：是指利用閃電貸和其他漏洞結合后，發起套利和操縱價格等攻擊。

根據FootprintAnalytics的數據，2021年有600多個項目被REKT，其中三分之一遭遇資金損失，累計金額達22億美元。

FootprintAnalytics:?REKTOverviewin2021

Meta Mask機構解決方案MMI發布2023年Q1回顧，鏈上資產增加89.17%:4月18日消息，MetaMask機構解決方案MMI（MetaMask Institutional）發布2023年Q1回顧，新功能包括投資組合儀表板、NFT視圖的賬戶捆綁、身份驗證和登錄、Institutional Staking市場等。在數據方面，MMI擴展的八周用戶留存率超過65%，這是該團隊密切關注的指標。使用MMI部署在鏈上的資產(AUD)增加了89.17%。與此同時，MMI團隊預計年收入將增長25.87%。

據悉，MMI于2020年12月推出，旨在解決加密貨幣基金、做市商等機構接入DeFi的需求，同時需要滿足安全、運營和合規的要求。[2023/4/18 14:10:27]

與2020年相比，約有450個新增項目被黑，造成10倍的資金損失。從更多的數據對比和分析中，本文有以下發現。

FootprintAnalytics:YearlyREKTNumber&Fund

CZ回顧2022年：過去一年造訪33國，Binance任何時間都有100%儲備金:12月28日消息，Binance 首席執行官 CZ 近期回答社區提問并回顧了即將過去的 2022 年。CZ 首先特別澄清自己肯定不是中本聰，他透露自己在過去一年中造訪了 33 個國家和當地監管機構。CZ 還表示，即使所有用戶同時發起提款 Binance 也不會破產，Binance 每一個加密貨幣在任何時間點都有 100% 儲備金，所以用戶可以隨時隨地取現。

在談到如何規避類似 FTX 的風險時，CZ 稱 Binance 首先要確保不會陷入 FTX 那種境地，任何人轉移數十億美元用戶資金都無法進行風控，永遠不要觸碰用戶的東西，保持公開透明，不要走捷徑。[2022/12/28 22:12:26]

發現1：ExitScams和Honeypots是最常發生的加密貨幣詐騙手段2021年，ExitScams和Honeypots分別占所有騙局的50%和30%。與前一年相比，Honeypots的比例增加了16%。

ETC Labs發文回顧51%攻擊事件：并不打算回滾任何交易:8月11日，ETC Labs官方發文回顧總結近期51%攻擊事件。官方表示，首先在攻擊期間，官方與礦工及交易所保持聯系，就攻擊事件提供建議，要求暫停存取款，并確保使用Geth或Besu核心客戶端。其次，官方就攻擊事件作出相關聲明：1.指責向攻擊者出售算力的礦池并不合理。雖然礦池可以改進系統鼓勵礦工誠實行為，但并不對整個網絡安全負責。2.指責ETC鏈本身也不合理。ETC協議是完全按照其設計在運行，惡意礦工挖出的區塊根據共識規則是有效的，只不過其總體算力占比最大。因此，針對此次事件，官方并不打算回滾任何交易。官方強調稱，所有的PoW鏈都很容易受到攻擊。不要只關注ETC受攻擊，需要認識到這是任何PoW鏈普遍的弱點。無論哪個社區都應該共同努力減少安全風險。最后，官方表示，ETC正在實施一系列措施以防止攻擊再次發生：1.正在建立更健全的監測和快速反應系統，以此提早預警。2.正在研究一種新的挖礦算法，以減少攻擊可能性，并限制攻擊破壞性。3.正與礦工、礦池建立合作關系，提高算力鼓勵誠實挖礦行為；4.正與Kobre & Kim律師事務所、以及CipherTrace合作，協助進行刑事調查。5.ETC將繼續堅持其理念，繼續進行技術開發。[2020/8/11]

FootprintAnalytics:NumberofREKTbyType,YearlyComparison

Coinbase發文梳理回顧兩次宕機事件 稱將推出改進和防護工具應對危機:5月15日，Coinbase發文對此前4月9日和5月9日宕機事件作出回顧梳理。文中提到兩次宕機事件起因是由于市場波動引起訪問流量激增，主要數據庫的連接速率增加，以及API延遲和錯誤率上升等。對此，交易所已針對這些情況做出反應，如更改數據庫部署拓撲，以減少總體連接數，限制連接高峰等措施。Coinbase稱將繼續推出改進和防護工具，以應對未來潛在的危機。此前4月9日和5月9日，加密市場短時大幅波動，Coinbase出現宕機，大量用戶表示無法登錄賬戶。[2020/5/15]

FootprintAnalytics:DistributionofREKTbyType,YearlyComparison

大多數ExitScams發生在8月和9月之間，主要是在BSC和Polygon兩條公鏈上。

FootprintAnalysis:MonthlyExitScamsbyChain

夜間信息回顧 | 三星證實Galaxy S10內置加密私鑰安全存儲功能:1.加密社區對彭博社有關比特幣價格飆升的觀點表示質疑

2.比特幣期貨收于3900美元上方

3.亞馬遜開發可在60秒內創建區塊鏈網絡的工具

4.FBI向BitConnect受害者征集信息

5.Facebook首席執行官：考慮將區塊鏈技術用于身份驗證

6.三星證實Galaxy S10內置加密私鑰安全存儲功能

7.加密貨幣總交易量達到300天高點

8.日本加密貨幣業界公開資產余額，賬戶數明顯下降

9.凌晨以來BTC出現超10筆大額轉賬[2019/2/21]

至于Honeypots，9月是發生最嚴重的月份，尤其是在BSC鏈上，占了這類騙局的近70%。

FootprintAnalysis:MonthlyHoneypotsbyChain

發現2：發生在BSC上的被黑事件，占據了總體的53%

與前一年相比，對BSC的攻擊次數從9次增加到319次；2021年的新鏈Polygon也受到了12%的影響。

FootprintAnalytics:NumberofREKTbyChainin2020(left)and2021(right)

ExitScams和Honeypots是對BSC鏈上項目的兩種主要攻擊類型。值得注意的是，ExitScams集中發生在8月份爆發，當時BSC正在經歷項目數量的暴增以及鎖倉量的積累，更深入的原因在本文后續進行分析。

FootprintAnalytics:NumberofREKTbyTypeofBSC

發現3：67%的資金損失發生在以太坊上

雖然大多數攻擊事件發生在BSC鏈上，但更多的資金是在以太坊上損失的，主要是通過ExploitAttack和FlashLoanAttack。與2020年相比，以太坊上損失的資金數額增長了500%。

FootprintAnalytics:FundLostAmountbyChain&Typein2020

FootprintAnalytics:FundLostAmountbyChain&Typein2021

以下是按資金損失列出的攻擊清單：

資金損失超過5000萬美元共10筆

資金損失在100萬-5000萬美元共76筆

資金損失在1萬-100萬美元之間共107筆

資金損失在1萬美元以下共19筆

另外有397筆攻擊未有資金損失

PolyNetwork是2021年最大的被黑受害者，8月份的漏洞攻擊造成6.02億美元的損失。而最大的閃存貸攻擊的最大金額受害者是CreamFinance，在10月份時累計損失了1.3億美元。

FootprintAnalytics:AttacksCausingLostMoreThan50M

DeFi協議的數量達到977個，部署在86條公鏈上。

FootprintAnalytics:TVLofAllDeFiProtocols

FootprintAnalytics:NumberofDeFiProtocols

另一個原因是，越來越多的黑客已經注意到鎖定在區塊鏈上項目的金額越來越多，2021年底全網鎖倉量超過2700億美元。?

分叉以太坊協議建立的仿盤項目，其中許多項目在對原本協議缺乏深度理解的情況下進行了微創新，有些屬于割韭菜項目并無長期發展計劃直接復制代碼。

這些因素使得代碼結構相似的仿盤項目容易受到黑客的攻擊，只要黑客足夠耐心，找到其中一個協議中的漏洞，并等待這些類似項目上積累的資金足夠吸引的時候，黑客就能對這一系列的仿盤項目進行攻擊。

此外，BSC上的gas費非常低，黑客們在BSC上進行攻擊成本遠比在以太坊上要低得多。?

FootprintAnalytics:TVLofBSCin2021

FootprintAnalytics:TVLofBSCin2021

NFT，甚至為了成為現實中名人的鄰居而花大價錢在元宇宙炒了地。越來越廣泛的去中心化網絡活動，意味著更多的黑客攻擊、詐騙和攻擊。

因此，DeFi開發人員應更加注重安全意識，如對代碼進行邏輯檢查，排除可能的漏洞，并尋求專業審計團隊的幫助。

由于蓬勃發展的區塊鏈行業吸引了更多的不良項目，投資者將需要進行更多的盡職調查。如果你剛剛開始在加密貨幣世界進行項目投資，請注意以下：

提供過高獎勵回報的新項目，幣價瘋漲有可能是項目方拉盤

謹慎社群中的可疑鏈接，或者陌生人的私信，甚至是搜索引擎的結果，這些都有可能導致進入釣魚圈套?

聲稱給你帶來天文數字回報的空投代幣，往往需要質押有價值的資產才能兌現

不被REKT的唯一方法是保持冷靜并對項目有透徹的了解。

關于FootprintAnalytics：

FootprintAnalytics是一個一站式可視化區塊鏈數據分析平臺。Footprint協助解決了鏈上數據清理整合的問題，讓用戶免費享受0門檻的區塊鏈數據分析體驗。提供千余種制表模板和拖拽式的作圖體驗，任何人都可以在10秒內建立自己的個性化數據圖表，輕松洞察鏈上數據，了解數據背后的故事。

FootprintWebsite:https://www.footprint.network

Discord:https://discord.gg/3HYaR6USM7

Twitter:https://twitter.com/Footprint_DeFi

Telegram:https://t.me/joinchat/4-ocuURAr2thODFh

Youtube:https://www.youtube.com/channel/UCKwZbKyuhWveetGhZcNtSTg

以上內容僅為個人觀點，僅供參考、交流，不構成投資建議。如存在明顯的理解或數據錯誤，歡迎反饋。

版權聲明：

本作品為作者原創，轉載請注明出處。商用轉載需聯系作者授權，擅自商用轉載、摘編或利用其它方式使用的，將追究相關法律責任。

Tags：PRIRINPRINTINTEPRINT價格Loopring [NEO]PrinterAIPAINT

酷幣