¿Qué ve de las características de los casos de Exploit en los últimos tiempos?

Sintetice 16 casos de Exploit en Crypto en los últimos mayo y junio, analice y encuentre las características para encontrar una solución para limitar este problema.

En el período desde principios de mayo, el número de casos de Exploit aumentó significativamente. ¿Alguna vez has intentado sintetizarlos y ver qué características tienen? Si no es así, este artículo puede ser de ayuda para usted. Comencemos con el artículo.

¿Qué es Explotar?

Exploit es un término para referirse a los ataques a un sistema informático. Es decir, los intrusos se aprovecharán de un error o vulnerabilidad específica del sistema que descubran para entrar en ese sistema.

Resumen de eventos de Exploit.

Primero, resumiré todos los eventos de Exploit desde principios de mayo hasta el presente.

¿Qué ve de las características de los casos de Exploit en los últimos tiempos?

El criterio para esta tabla es resumir los eventos de Exploit por fecha, nombre del proyecto, cantidad perdida, método de Exploit (piratería o error del sistema, modelo operativo), relacionados con Flash Loans y, finalmente, qué proyecto de cadena de bloques fue pirateado.

De la tabla anterior, tenemos 16 exploits y podemos reconocer algunas de las siguientes palabras clave:

  • Mayormente pirateado (13/16).
  • La mayoría están relacionados con préstamos flash (9/16).
  • La mayor parte está en Binance Smart Chain (BSC) (16/11).

¿Qué sacar de eso?

Para responder a la pregunta anterior, echemos un vistazo a algunas cifras de Ethereum, BSC y Polygon desde abril hasta ahora para ver qué es interesante.

Análisis de los datos

Valor total bloqueado (TVL)

La siguiente figura muestra el cambio diario de TVL para los 3 ecosistemas.

¿Qué ve de las características de los casos de Exploit en los últimos tiempos?

Se puede ver que, desde principios de enero hasta mediados de mayo, fue la edad de oro de BSC, cuando TVL alcanzó un máximo de casi $ 30 mil millones. Esto puede explicarse por el hecho de que la tarifa de gas de Ethereum era demasiado alta antes, lo que obligaba a los usuarios a buscar una alternativa, que es Binance Smart Chain .

¿Qué ve de las características de los casos de Exploit en los últimos tiempos?

Aunque la tarifa del gas a principios de mayo puede haberse enfriado, debido al impulso preexistente, TVL BSC siguió creciendo hasta mediados de mayo, cuando comenzó a mostrar signos de recesión.

Ingresos diarios

El beneficio por día también sigue el mismo patrón que TVL, lo que refuerza aún más el hecho de que hay más usuarios que usan BSC.

¿Qué ve de las características de los casos de Exploit en los últimos tiempos?

Dirección diaria activa

Una vez más, las métricas de la billetera activa demuestran que la cantidad de usuarios realmente creció en BSC, no solo desde principios de abril hasta principios de mayo, sino incluso ahora.

¿Qué ve de las características de los casos de Exploit en los últimos tiempos?

Volviendo a la pregunta principal, ¿qué se puede extraer de los datos anteriores?

¿Por qué BSC tiene tantos eventos de Exploit?

Dicho esto, BSC surgió como la única solución para la alta tarifa de gas proveniente de Ethereum desde alrededor de febrero de 2021, como lo demuestra el precio de BNB que comenzó a crecer con fuerza como se muestra a continuación. La alta posibilidad de un fuerte aumento en las tarifas del gas se debe a la competencia de los bots para colocar transacciones en el bloque, llamado MEV (Miner Extractable Value) .

¿Qué ve de las características de los casos de Exploit en los últimos tiempos?

Con base en el análisis de datos, en solo 90 días, el TVL de BSC aumentó a aproximadamente $23 mil millones, junto con el número de billeteras activas que aumentó casi 4 veces durante este tiempo, lo que demuestra que BSC es realmente exagerado. Además, las tendencias anteriores de monedas de memes (Doge, Safemoon,...) han llevado a una cosa: cada vez surgen más proyectos en BSC, pero la mayoría de los proyectos están orientados a los memes o se separan de los grandes proyectos para mantenerlos. al día con la tendencia.

El resultado de ese "comer al instante" se ha mostrado en la serie de casos de Exploit mencionados anteriormente, cuando más del 60% de los incidentes fueron en BSC. La razón es que estos proyectos codifican rápidamente para seguir la tendencia, sin comprender la esencia de lo que debe hacer el proyecto para evitar la piratería.

Volviendo a los ingresos diarios, a pesar del crecimiento, pero debido a que la tarifa es tan barata, la cantidad de ganancias del proyecto en BSC no es demasiado. La señal más obvia es que el pico de BSC aún no ha alcanzado el mínimo de Ethereum ($3.23M).

Personalmente, no excluyo la posibilidad de que los propios proyectos creen estos casos explotados para generar ganancias para el propio equipo de desarrollo. "Los usuarios pueden cultivar con activos, los desarrolladores pueden cultivar con proyectos" (nota: esta es solo una opinión personal).

Como resultado, la confianza de los usuarios comenzó a disminuir, lo que provocó una disminución significativa en el TVL de BSC. En parte, por supuesto, también se debe a que Polygon está comenzando a crecer, absorbiendo una parte del TVL de Ethereum y BSC.

Y si los equipos continúan desarrollándose de esta manera, es inevitable que BSC sea pirateado en el futuro.

¿Será Polygon la próxima víctima?

Según el gráfico, es fácil ver que Polygon (MATIC) también tiene un crecimiento muy fuerte entre febrero y mayo, al igual que BNB. La razón de esto es que la estructura de BSC y Polygon es similar a Ethereum, es muy fácil construir un proyecto en él, pero las tarifas son mucho más económicas, por lo que Polygon también se convierte en una alternativa a Ethereum como BSC.

¿Qué ve de las características de los casos de Exploit en los últimos tiempos?

Si nota, Polygon parece una segunda cadena inteligente de Binance, cuando todos los indicadores respaldan que Polygon se encuentra en un sólido estado de desarrollo.

Entonces, cuando "huele a fácil de ganar" en una nueva plataforma (Polygon), habrá muchos especuladores que desarrollarán rápidamente proyectos para obtener ganancias mediante la acumulación de alfombras, la explotación, ...

Y por supuesto, el problema ha comenzado a aparecer en Polygon con 2 eventos desafortunados que ocurrieron en 6 meses: Iron Finance y SafeDollar. Aunque ambos no se deben a la piratería, pero ambos tienen problemas en el diseño del modelo no es exhaustivo. En el futuro, predigo que la frecuencia de los ataques de Polygon comenzará a aumentar gradualmente si nada mejora.

¿Por qué la mayoría de los hacks están relacionados con Flash Loans?

De acuerdo con las estadísticas anteriores, hasta el 56,25% de los casos de Exploit son malos que utilizan Flash Loans como herramienta de piratería. Muchos de vosotros os preguntaréis si la culpa es de los Préstamos Flash o no. Entonces la respuesta en mi opinión es no.

Para aquellos de ustedes que no saben, se puede decir que Flash Loans es una gran iniciativa de Crypto, que ayuda a los usuarios a obtener ganancias rápidamente. Puede obtener más información sobre los Préstamos Flash aquí .

Además de obtener ganancias, el hecho de que los usuarios negocien con arbitraje también ayuda a los intercambios a reequilibrar el precio del token, lo que hace que el precio del mercado sea estable. 

En el artículo anterior sobre los beneficios y puntos de vista interesantes sobre Flash Loans que hice, Flash Loans tiene un beneficio profundo en el que muy pocas personas piensan que es filtrar proyectos débiles.

Los préstamos flash que se utilizan para piratear proyectos existen desde hace mucho tiempo. Después del hack, no todos los proyectos mueren, pero hay proyectos que se desarrollan con mucha fuerza, incluido el hack of Origin (OUSD). Obtenga más información sobre cómo funciona Origin para volver a la comunidad después del ataque aquí .

Por las razones mencionadas anteriormente, se puede decir que Flash Loans no es culpable.

Sin embargo, Flash Loans es como un arma de doble filo, dependiendo de lo que haga el usuario, producirá resultados en esa dirección: 

  • Los usuarios que quieran obtener ganancias ejecutarán Flash Loans de manera rentable;
  • Y si desea piratear, solo encuentre la vulnerabilidad, luego use Flash Loans como herramienta de préstamo.

Entonces, ¿hay alguna manera de prevenir esto? En mi opinión, todavía existe.

Algunas formas de limitar la explotación y el daño

Código más detallado

La mayoría de los proyectos son pirateados debido a la bifurcación de grandes proyectos, que pueden no comprender completamente la naturaleza del proyecto o las características del sector. Los desarrolladores pueden bifurcar Uniswap para crear un nuevo proyecto AMM, pero en realidad no entienden nada sobre la naturaleza de AMM, y tampoco los factores que afectan cuán dañino es AMM.

Entonces lo que hay que hacer es que además de conocer el código, los proyectos necesiten sumar conocimientos relacionados con su sector. Además, si algunos proyectos no son pirateados, porque el mecanismo no es lógico y conduce a errores, es necesario aprender de proyectos anteriores.

comprar seguro

El proyecto puede tener código muy bien, pero no por eso sin problemas. Por lo tanto, la compra de un seguro puede considerarse como un plan para respaldar la compensación. Se pueden mencionar algunos nombres como Nexus Mutual, InsurACE, ...

Sin embargo, este método solo se aplica a unos pocos proyectos que están cubiertos por un seguro, y la mayoría de estos proyectos ya son proyectos conocidos.

Entonces, ¿en qué se diferenciarán los seguros en el mercado criptográfico del mercado tradicional? ¿Quiénes son los participantes? ¿Qué riesgos se deben cubrir? Mire ahora: Descripción general del mercado de criptoseguros

¿Qué ve de las características de los casos de Exploit en los últimos tiempos?

diseño tokenómico

En proyectos nuevos que no estén respaldados por un seguro, pueden diseñar una tokenómica para dividir los ingresos del proyecto en muchos montos, una parte de la cual se utilizará para compensar a los usuarios por daños si existe un riesgo.

Si afortunadamente no hay problemas durante mucho tiempo, este dinero se puede cultivar en agregadores de rendimiento como Yearn para generar más ingresos.

resumen

Desarrollar cadenas de bloques además de brindar a los usuarios oportunidades de inversión, existen otros peligros, es decir, no solo nacen más proyectos de estafa, sino que los usuarios también enfrentan ser pirateados, lo que genera pérdidas y daños a la propiedad.

Hablando de Flash Loans, esta probablemente seguirá siendo una característica retenida y desarrollada debido a los beneficios que brinda. Por lo tanto, es esencial para evitar ser pirateado por Flash Loans que el equipo de desarrollo invierta tiempo y conocimiento para crear un proyecto de calidad.

¿Qué piensan ustedes sobre los recientes incidentes de Exploit? ¿Habrá más hacks en el futuro? Puedes comentar tus opiniones a continuación.



Valoración de DeFi: ¿Se puede fijar el precio de DeFi por flujo de caja?

Valoración de DeFi: ¿Se puede fijar el precio de DeFi por flujo de caja?

El artículo traduce la opinión del autor @jdorman81 sobre el tema de la valoración en Defi, junto con algunas opiniones personales del traductor.

Tendencia Safemoon, SafeBNB... ¡y lo que necesitas saber para seguir la tendencia de forma segura y eficaz!

Tendencia Safemoon, SafeBNB... ¡y lo que necesitas saber para seguir la tendencia de forma segura y eficaz!

¡Explique sobre las tendencias Safemoon, SafeBNB, ... y lo que necesita saber para seguir la tendencia de manera segura y efectiva!

Bitcoin Crash: el desplome del mercado y la recuperación alcanzaron nuevos máximos

Bitcoin Crash: el desplome del mercado y la recuperación alcanzaron nuevos máximos

Cuando Bitcoin colapsó, también fue el momento en que el mercado estaba "en llamas". Repasemos con Coin98 los fuertes volcados de Bitcoin y la recuperación del mercado.

¿Es la tendencia algorítmica de Stablecoin 2021?

¿Es la tendencia algorítmica de Stablecoin 2021?

Este artículo presentará algunos proyectos Fork del gran proyecto Algorithmic Stablecoin. ¿Es esta una tendencia en 2021?

¿Cómo ser proactivo en todas las situaciones del mercado?

¿Cómo ser proactivo en todas las situaciones del mercado?

El artículo lo ayudará a determinar dónde está el fondo y, al mismo tiempo, lo ayudará a pensar en convertir su posición de inversión en una posición activa en el mercado Crypto.

Tesis de inversión de Delphi Ventures

Tesis de inversión de Delphi Ventures

Tom Shaughnessy, gerente sénior de Delphi Digital & Delphi Ventures, compartirá cómo el fondo investiga y encuentra nuevos proyectos.

Inversión de tesis: Multicoin Capital

Inversión de tesis: Multicoin Capital

Hola chicos, cuando invertimos, especialmente cuando mantenemos a largo plazo, todos tenemos una "tesis" sólida en nosotros, por lo que podemos mantener firmemente hasta x10, x100. Hoy compartiré con ustedes sobre la tesis de inversión de uno de los fondos de capital de riesgo

Inversión todo en uno con Mirror, ¿por qué no?

Inversión todo en uno con Mirror, ¿por qué no?

¡Invierta en acciones y criptomonedas en solo 1 Dapp! ¿Por que no? Echemos un vistazo al protocolo DeFi All-in-one - Mirror.

Cómo los memes están dominando el criptomundo

Cómo los memes están dominando el criptomundo

¿Por qué cada nuevo proyecto tiene un concurso de memes cuando se lanza? ¿Hasta qué punto ha impactado el meme ahora a Crypto y al mundo?

¿Qué opinan los Prestamistas de Alpha Homora V2?

¿Qué opinan los Prestamistas de Alpha Homora V2?

El artículo que lo guiará para prestar en Alpha Homora V2 es el más detallado y fácil de entender.

¿Qué opinan los agricultores de rendimiento de Alpha Homora V2?

¿Qué opinan los agricultores de rendimiento de Alpha Homora V2?

El artículo le muestra cómo usar Alpha Homora V2 de la manera más detallada y fácil de entender.

Perspectiva #11: Qué aprender del ecosistema Terra Blockchain (LUNA)

Perspectiva #11: Qué aprender del ecosistema Terra Blockchain (LUNA)

¿Qué tiene Terra que sigo repitiendo y optimista? El siguiente es un análisis del sistema Terra paso a paso en el desarrollo de este equipo de proyecto. ¡Ver ahora!

Sino Global Capital mira a Bonfida (FIDA)

Sino Global Capital mira a Bonfida (FIDA)

Descubramos por qué Bonfida (FIDA) es la "opción de oro" del fondo de inversión de China, Sino Global Capital.

Finanzas teóricas: por qué las tasas fijas son importantes para las DeFi

Finanzas teóricas: por qué las tasas fijas son importantes para las DeFi

El artículo está traducido desde la perspectiva de Teddy Woodward, miembro de Notional Finance, que habla sobre la importancia de la tasa fija de DeFi.

Razones para mantener NEAR: la tarjeta de Coinbase con un fuerte potencial de crecimiento

Razones para mantener NEAR: la tarjeta de Coinbase con un fuerte potencial de crecimiento

¿Por qué tengo NEAR y no otras monedas? El siguiente es un análisis del potencial de crecimiento de NEAR en el futuro.

Comparar: Interés bancario con Yield Farming

Comparar: Interés bancario con Yield Farming

El artículo proporciona una descripción general de los aspectos relacionados con los intereses al decidir depositar criptomonedas en grupos.

Mirando hacia atrás en el mercado después de la terrible caída hace 1 año (13 de marzo de 2020 - 13 de marzo de 2021)

Mirando hacia atrás en el mercado después de la terrible caída hace 1 año (13 de marzo de 2020 - 13 de marzo de 2021)

En el primer aniversario de "Bitcoin Bottom", echemos un vistazo a cómo han cambiado las cosas desde que Bitcoin se vendió por última vez en $ 3,000.

Boom DeFi - El comienzo de Web3

Boom DeFi - El comienzo de Web3

El artículo revisa la dirección de los proyectos de tecnología desarrollados en base a Blockchain, es decir, moviéndose a Web3.

Bancor (BNT) - ¿Unicornio en la aldea DEX?

Bancor (BNT) - ¿Unicornio en la aldea DEX?

Al analizar aspectos del potencial y las ventajas de Bancor, surge la pregunta de si Bancor puede convertirse en Unicornio en la aldea DEX.

Mina coopera con Polygon

Mina coopera con Polygon

Mina y Polygon trabajarán juntos para desarrollar productos que aumenten la escalabilidad, la verificación mejorada y la privacidad.

Análisis del modelo operativo Uniswap V2 (UNI) - La base de AMM

Análisis del modelo operativo Uniswap V2 (UNI) - La base de AMM

Analizar y evaluar el modelo operativo de Uniswap V2, el modelo más básico para cualquier AMM.

Instrucciones para usar el intercambio de Remitano: compre y venda Bitcoin en el intercambio de Remitano

Instrucciones para usar el intercambio de Remitano: compre y venda Bitcoin en el intercambio de Remitano

El intercambio Remitano es el primer intercambio que permite comprar y vender criptomonedas en VND. ¡Instrucciones detalladas para registrarse en Remitano y comprar y vender Bitcoin aquí mismo!

Las instrucciones para participar en la red de prueba Tenderize en Solana son detalladas y fáciles de entender

Las instrucciones para participar en la red de prueba Tenderize en Solana son detalladas y fáciles de entender

El artículo le proporcionará las instrucciones más completas y detalladas para usar la red de prueba Tenderize.

Una guía completa y detallada para usar Mango Markets

Una guía completa y detallada para usar Mango Markets

El artículo le proporcionará la guía más completa y detallada sobre el uso de Mango Markets para experimentar la funcionalidad completa de este nuevo proyecto en Solana.

Serie DESBLOQUEADA n.º 1: mejora de la seguridad en la superaplicación Coin98

Serie DESBLOQUEADA n.º 1: mejora de la seguridad en la superaplicación Coin98

En este primer episodio de la serie UNLOCKED, agregaremos una capa adicional de seguridad a su billetera usando la configuración de seguridad.

¿Cómo farmear Crypto y unirse a DeFi de forma segura?

¿Cómo farmear Crypto y unirse a DeFi de forma segura?

La agricultura es una buena oportunidad para que los usuarios ganen criptomonedas fácilmente en DeFi. Pero, ¿cuál es la forma correcta de cultivar criptografía y unirse a DeFi de manera segura?

Valoración de DeFi: ¿Se puede fijar el precio de DeFi por flujo de caja?

Valoración de DeFi: ¿Se puede fijar el precio de DeFi por flujo de caja?

El artículo traduce la opinión del autor @jdorman81 sobre el tema de la valoración en Defi, junto con algunas opiniones personales del traductor.

Instrucciones para usar el piso Saddle Finance de la A a la Z

Instrucciones para usar el piso Saddle Finance de la A a la Z

Saddle Finance es un AMM que permite operar y proporciona liquidez para tBTC, WBTC, sBTC y renBTC. de instrucciones de uso Suelo de silla de montar.

¿Qué preparar cuando Bitcoin (BTC) supere el pico de 500 millones de VND/BTC y volverá con fuerza la temporada de Pump Coin 2017?

¿Qué preparar cuando Bitcoin (BTC) supere el pico de 500 millones de VND/BTC y volverá con fuerza la temporada de Pump Coin 2017?

¿Por qué debería empezar a vigilar Bitcoin (BTC) ahora? ¿Y qué preparar cuando Bitcoin (BTC) supere el pico de 500 millones de VND/BTC?