Was sehen Sie in letzter Zeit an den Merkmalen von Exploit-Fällen?

Synthetisieren Sie 16 Fälle von Exploit in Crypto im vergangenen Mai und Juni, analysieren und finden Sie die Merkmale, um eine Lösung zur Begrenzung dieses Problems zu finden.

In der Zeit seit Anfang Mai ist die Zahl der Exploit-Fälle deutlich gestiegen. Haben Sie jemals versucht, sie zu synthetisieren und zu sehen, welche Eigenschaften sie haben? Wenn nicht, kann Ihnen dieser Artikel weiterhelfen. Beginnen wir mit dem Artikel.

Was ist Exploit?

Exploit ist ein Begriff, der sich auf Angriffe auf ein Computersystem bezieht. Das heißt, Eindringlinge nutzen einen bestimmten Systemfehler oder eine Sicherheitslücke, die sie entdecken, um in dieses System einzudringen.

Zusammenfassung der Exploit-Ereignisse

Zunächst fasse ich alle Exploit-Events von Anfang Mai bis heute zusammen.

Die Kriterien für diese Tabelle bestehen darin, Exploit-Ereignisse nach Datum, Projektname, verlorenem Betrag, Exploit-Methode (gehackt oder Systemfehler, Betriebsmodell), im Zusammenhang mit Flash-Darlehen und schließlich, welches Blockchain-Projekt gehackt wurde, zusammenzufassen.

Aus der obigen Tabelle haben wir 16 Exploits und können einige der folgenden Schlüsselwörter erkennen:

• Meist gehackt (13/16).
• Die meisten beziehen sich auf Flash Loans (9/16).
• Das meiste davon befindet sich in Binance Smart Chain (BSC) (11/16).

Was soll man daraus ziehen?

Um die obige Frage zu beantworten, werfen wir einen Blick auf einige Zahlen von Ethereum, BSC und Polygon von etwa April bis jetzt, um zu sehen, was interessant ist.

Datenanalyse

Gesperrter Gesamtwert (TVL)

Die folgende Abbildung zeigt die tägliche TVL-Änderung für die 3 Ökosysteme.

Es ist ersichtlich, dass von Anfang Januar bis Mitte Mai das goldene Zeitalter von BSC war, als TVLs einen Höchststand von fast 30 Mrd. USD erreichten. Dies kann durch die Tatsache erklärt werden , dass die Gasgebühr von Ethereum zuvor zu hoch war, was die Benutzer zwang, eine Alternative zu finden, nämlich Binance Smart Chain .

Obwohl sich die Gasgebühr Anfang Mai möglicherweise abgekühlt hat, wuchs TVL BSC aufgrund der bereits bestehenden Dynamik bis Mitte Mai weiter, als es begann, Anzeichen einer Rezession zu zeigen.

Tägliche Einnahmen

Der Gewinn pro Tag folgt auch dem gleichen Muster wie TVL, was die Tatsache weiter verstärkt, dass es mehr Benutzer gibt, die BSC verwenden.

Aktive tägliche Adresse

Wieder einmal beweisen die aktiven Wallet-Metriken, dass die Anzahl der Benutzer auf BSC wirklich gewachsen ist, nicht nur Anfang April bis Anfang Mai, sondern sogar jetzt.

Zurück zur Hauptfrage, was kann aus den obigen Daten gezogen werden?

Warum hat BSC so viele Exploit-Events?

Vor diesem Hintergrund stellte sich BSC als einzige Lösung für die hohe Gasgebühr von Ethereum ab etwa Februar 2021 heraus, wie der BNB-Preis zeigt, der wie unten gezeigt stark zu steigen beginnt. Die hohe Wahrscheinlichkeit eines starken Anstiegs der Gasgebühren ist auf die Konkurrenz von Bots beim Einfügen von Transaktionen in den Block zurückzuführen, der als MEV (Miner Extractable Value) bezeichnet wird .

Basierend auf der Datenanalyse stieg das TVL von BSC in nur 90 Tagen auf etwa 23 Milliarden Dollar, zusammen mit der Anzahl der aktiven Wallets, die sich in dieser Zeit um fast das Vierfache erhöhte, was zeigt, dass BSC wirklich ein Hype ist. Außerdem haben die bisherigen Meme-Coin-Trends (Doge, Safemoon, …) zu einem geführt: Immer mehr Projekte schießen auf BSC aus dem Boden, aber die meisten Projekte sind meme-orientiert, bzw. von großen Projekten abzuheben mit dem trend.

Das Ergebnis dieses „Sofortessens“ wurde in der oben erwähnten Reihe von Exploit-Fällen gezeigt, bei denen mehr als 60 % der Vorfälle in BSC stattfanden. Der Grund dafür ist, dass diese Projekte schnell programmieren, um dem Trend zu folgen, ohne die Essenz dessen zu verstehen, was das Projekt tun muss, um Hacking zu verhindern.

Zurück zu Daily Revenue, trotz des Wachstums, aber weil die Gebühr so ​​günstig ist, ist die Gewinnhöhe des Projekts auf BSC nicht zu hoch. Das offensichtlichste Zeichen ist, dass der Höchststand von BSC das Tief von Ethereum (3,23 Mio. $) noch nicht erreicht hat.

Persönlich schließe ich die Möglichkeit nicht aus, dass die Projekte selbst diese Exploited-Fälle erstellen, um dem Entwicklerteam selbst Profit zu bringen. „Benutzer können mit Assets farmen, Entwickler können mit Projekten farmen“ (Hinweis: Dies ist nur eine persönliche Meinung).

Infolgedessen begann das Vertrauen der Benutzer zu sinken, was zu einer signifikanten Abnahme des TVL von BSC führte. Zum Teil liegt es natürlich auch daran, dass Polygon zu wachsen beginnt und einen Teil der TVL von Ethereum und BSC aufsaugt.

Und wenn die Teams weiterhin auf diese Weise entwickeln, ist es unvermeidlich, dass BSC in Zukunft gehackt wird.

Wird Polygon das nächste Opfer sein?

Anhand der Grafik ist leicht zu erkennen, dass auch Polygon (MATIC) zwischen Februar und Mai ein sehr starkes Wachstum aufweist, genau wie BNB. Der Grund dafür ist, dass die Struktur von BSC und Polygon Ethereum ähnlich ist, es sehr einfach ist, ein Projekt darauf aufzubauen, aber die Gebühren sind viel günstiger, sodass Polygon auch eine Alternative zu Ethereum wie BSC wird.

Wie Sie bemerken, sieht Polygon wie eine 2. Binance Smart Chain aus, wenn alle Indikatoren darauf hindeuten, dass sich Polygon in einem starken Entwicklungszustand befindet.

Wenn also auf einer neuen Plattform (Polygon) "leicht zu verdienen riecht", wird es viele Spekulanten geben, die schnell Projekte entwickeln, um durch Teppichpool, Ausbeutung, ...

Und selbstverständlich taucht das Problem bei Polygon mit zwei unglücklichen Ereignissen auf, die innerhalb von 6 Monaten passiert sind: Iron Finance und SafeDollar. Beide sind zwar nicht wegen Hack, aber beide haben Probleme bei der Gestaltung des Modells nicht gründlich. In Zukunft prognostiziere ich, dass die Häufigkeit von Polygon-Hacks allmählich zunehmen wird, wenn sich nichts verbessert.

Warum haben die meisten Hacks mit Flash Loans zu tun?

Gemäß den obigen Statistiken sind bis zu 56,25 % der Exploit-Fälle Bösewichte, die Flash Loans als Hacking-Tool verwenden. Viele von Ihnen werden sich fragen, ob der Fehler bei Flash Loans liegt oder nicht? Dann ist die Antwort meiner Meinung nach nein.

Für diejenigen unter Ihnen, die es nicht wissen, kann Flash Loans als eine großartige Initiative von Crypto bezeichnet werden, die den Benutzern hilft, schnell Gewinne zu erzielen. Hier erfahren Sie mehr über Blitzkredite .

Neben der Erzielung von Gewinnen hilft die Tatsache, dass Benutzer Arbitrage handeln, den Börsen auch dabei, den Token-Preis wieder ins Gleichgewicht zu bringen, wodurch der Markt preisstabil wird. 

In dem vorherigen Artikel über die Vorteile und interessanten Ansichten über Flash-Darlehen , die ich gemacht habe, hat Flash-Darlehen einen tiefgreifenden Vorteil, an den nur sehr wenige Leute denken, nämlich das Herausfiltern schwacher Projekte.

Flash-Darlehen, die zum Hacken von Projekten verwendet werden, gibt es schon lange. Nach dem Hack sterben nicht alle Projekte, aber es gibt Projekte, die sich sehr stark entwickeln, darunter auch der Hack von Origin (OUSD). Erfahre hier mehr darüber, wie Origin daran arbeitet, nach dem Hack wieder in die Community einzusteigen .

Aus den oben genannten Gründen kann man sagen, dass Flash Loans nicht schuldig ist.

Flash Loans ist jedoch wie ein zweischneidiges Schwert, je nachdem, was der Benutzer tut, wird es Ergebnisse in diese Richtung liefern: 

• Benutzer, die einen Gewinn erzielen möchten, werden Flash-Darlehen auf profitable Weise ausführen;
• Und wenn Sie hacken wollen, finden Sie einfach die Schwachstelle und verwenden Sie dann Flash Loans als Kredit-Tool.

Gibt es also eine Möglichkeit, dies zu verhindern? Meiner Meinung nach gibt es ihn immer noch.

Einige Möglichkeiten, Exploit und Schaden zu begrenzen

Ausführlicherer Code

Die meisten Projekte werden aufgrund von Forks von großen Projekten gehackt, die die Art des Projekts oder die Merkmale des Sektors möglicherweise nicht vollständig verstehen. Entwickler können Uniswap forken, um ein neues AMM-Projekt zu erstellen, verstehen aber eigentlich nichts über die Natur von AMM und auch die Faktoren, die beeinflussen, wie schädlich AMM ist.

Was also getan werden muss, ist, dass die Projekte neben der Kenntnis des Codes auch Wissen über ihren Sektor hinzufügen müssen. Wenn außerdem einige Projekte nicht gehackt werden, weil der Mechanismus nicht logisch ist und zu Fehlern führt, ist es notwendig, aus früheren Projekten zu lernen.

Versicherung kaufen

Das Projekt kann sehr gut Code haben, aber deswegen nicht ohne Probleme. Daher kann der Abschluss einer Versicherung als Plan zur Unterstützung der Entschädigung angesehen werden. Einige Namen können erwähnt werden, wie Nexus Mutual, InsurACE, ...

Diese Methode gilt jedoch nur für wenige Projekte, die von der Versicherung abgedeckt sind, und die meisten dieser Projekte sind bereits bekannte Projekte.

Wie wird sich also die Versicherung auf dem Krypto-Markt vom traditionellen Markt unterscheiden? Wer sind die Teilnehmer? Welche Risiken sollen abgedeckt werden? Jetzt ansehen: Überblick über den Krypto-Versicherungsmarkt

Tokenomisches Design

Bei neuen Projekten, die nicht durch eine Versicherung unterstützt werden, können sie ein Tokenomic entwerfen, um die Einnahmen aus dem Projekt in viele Beträge aufzuteilen, von denen ein Teil verwendet wird, um die Benutzer für Schäden zu entschädigen, wenn ein Risiko besteht.

Wenn es glücklicherweise längere Zeit keine Probleme gibt, kann dieses Geld bei Yield Aggregators wie Yearn gefarmt werden, um mehr Einnahmen zu generieren.

Zusammenfassung

Die Entwicklung von Blockchains bietet den Benutzern nicht nur Investitionsmöglichkeiten, sondern es gibt auch andere Gefahren, das heißt, es werden nicht nur mehr Betrugsprojekte geboren, sondern die Benutzer werden auch gehackt, was zu Sachschäden führt.

Apropos Flash-Darlehen: Dies wird aufgrund der damit verbundenen Vorteile wahrscheinlich immer noch eine beibehaltene und entwickelte Funktion sein. Um zu verhindern, dass Flash Loans gehackt werden, ist es daher wichtig, dass das Entwicklerteam Zeit und Wissen investiert, um ein qualitativ hochwertiges Projekt zu erstellen.

Was denkt ihr über die jüngsten Exploit-Vorfälle? Wird es in Zukunft noch mehr Hacks geben? Sie können Ihre Meinung unten kommentieren.