Was sehen Sie in letzter Zeit an den Merkmalen von Exploit-Fällen?

Synthetisieren Sie 16 Fälle von Exploit in Crypto im vergangenen Mai und Juni, analysieren und finden Sie die Merkmale, um eine Lösung zur Begrenzung dieses Problems zu finden.

In der Zeit seit Anfang Mai ist die Zahl der Exploit-Fälle deutlich gestiegen. Haben Sie jemals versucht, sie zu synthetisieren und zu sehen, welche Eigenschaften sie haben? Wenn nicht, kann Ihnen dieser Artikel weiterhelfen. Beginnen wir mit dem Artikel.

Was ist Exploit?

Exploit ist ein Begriff, der sich auf Angriffe auf ein Computersystem bezieht. Das heißt, Eindringlinge nutzen einen bestimmten Systemfehler oder eine Sicherheitslücke, die sie entdecken, um in dieses System einzudringen.

Zusammenfassung der Exploit-Ereignisse

Zunächst fasse ich alle Exploit-Events von Anfang Mai bis heute zusammen.

Was sehen Sie in letzter Zeit an den Merkmalen von Exploit-Fällen?

Die Kriterien für diese Tabelle bestehen darin, Exploit-Ereignisse nach Datum, Projektname, verlorenem Betrag, Exploit-Methode (gehackt oder Systemfehler, Betriebsmodell), im Zusammenhang mit Flash-Darlehen und schließlich, welches Blockchain-Projekt gehackt wurde, zusammenzufassen.

Aus der obigen Tabelle haben wir 16 Exploits und können einige der folgenden Schlüsselwörter erkennen:

  • Meist gehackt (13/16).
  • Die meisten beziehen sich auf Flash Loans (9/16).
  • Das meiste davon befindet sich in Binance Smart Chain (BSC) (11/16).

Was soll man daraus ziehen?

Um die obige Frage zu beantworten, werfen wir einen Blick auf einige Zahlen von Ethereum, BSC und Polygon von etwa April bis jetzt, um zu sehen, was interessant ist.

Datenanalyse

Gesperrter Gesamtwert (TVL)

Die folgende Abbildung zeigt die tägliche TVL-Änderung für die 3 Ökosysteme.

Was sehen Sie in letzter Zeit an den Merkmalen von Exploit-Fällen?

Es ist ersichtlich, dass von Anfang Januar bis Mitte Mai das goldene Zeitalter von BSC war, als TVLs einen Höchststand von fast 30 Mrd. USD erreichten. Dies kann durch die Tatsache erklärt werden , dass die Gasgebühr von Ethereum zuvor zu hoch war, was die Benutzer zwang, eine Alternative zu finden, nämlich Binance Smart Chain .

Was sehen Sie in letzter Zeit an den Merkmalen von Exploit-Fällen?

Obwohl sich die Gasgebühr Anfang Mai möglicherweise abgekühlt hat, wuchs TVL BSC aufgrund der bereits bestehenden Dynamik bis Mitte Mai weiter, als es begann, Anzeichen einer Rezession zu zeigen.

Tägliche Einnahmen

Der Gewinn pro Tag folgt auch dem gleichen Muster wie TVL, was die Tatsache weiter verstärkt, dass es mehr Benutzer gibt, die BSC verwenden.

Was sehen Sie in letzter Zeit an den Merkmalen von Exploit-Fällen?

Aktive tägliche Adresse

Wieder einmal beweisen die aktiven Wallet-Metriken, dass die Anzahl der Benutzer auf BSC wirklich gewachsen ist, nicht nur Anfang April bis Anfang Mai, sondern sogar jetzt.

Was sehen Sie in letzter Zeit an den Merkmalen von Exploit-Fällen?

Zurück zur Hauptfrage, was kann aus den obigen Daten gezogen werden?

Warum hat BSC so viele Exploit-Events?

Vor diesem Hintergrund stellte sich BSC als einzige Lösung für die hohe Gasgebühr von Ethereum ab etwa Februar 2021 heraus, wie der BNB-Preis zeigt, der wie unten gezeigt stark zu steigen beginnt. Die hohe Wahrscheinlichkeit eines starken Anstiegs der Gasgebühren ist auf die Konkurrenz von Bots beim Einfügen von Transaktionen in den Block zurückzuführen, der als MEV (Miner Extractable Value) bezeichnet wird .

Was sehen Sie in letzter Zeit an den Merkmalen von Exploit-Fällen?

Basierend auf der Datenanalyse stieg das TVL von BSC in nur 90 Tagen auf etwa 23 Milliarden Dollar, zusammen mit der Anzahl der aktiven Wallets, die sich in dieser Zeit um fast das Vierfache erhöhte, was zeigt, dass BSC wirklich ein Hype ist. Außerdem haben die bisherigen Meme-Coin-Trends (Doge, Safemoon, …) zu einem geführt: Immer mehr Projekte schießen auf BSC aus dem Boden, aber die meisten Projekte sind meme-orientiert, bzw. von großen Projekten abzuheben mit dem trend.

Das Ergebnis dieses „Sofortessens“ wurde in der oben erwähnten Reihe von Exploit-Fällen gezeigt, bei denen mehr als 60 % der Vorfälle in BSC stattfanden. Der Grund dafür ist, dass diese Projekte schnell programmieren, um dem Trend zu folgen, ohne die Essenz dessen zu verstehen, was das Projekt tun muss, um Hacking zu verhindern.

Zurück zu Daily Revenue, trotz des Wachstums, aber weil die Gebühr so ​​günstig ist, ist die Gewinnhöhe des Projekts auf BSC nicht zu hoch. Das offensichtlichste Zeichen ist, dass der Höchststand von BSC das Tief von Ethereum (3,23 Mio. $) noch nicht erreicht hat.

Persönlich schließe ich die Möglichkeit nicht aus, dass die Projekte selbst diese Exploited-Fälle erstellen, um dem Entwicklerteam selbst Profit zu bringen. „Benutzer können mit Assets farmen, Entwickler können mit Projekten farmen“ (Hinweis: Dies ist nur eine persönliche Meinung).

Infolgedessen begann das Vertrauen der Benutzer zu sinken, was zu einer signifikanten Abnahme des TVL von BSC führte. Zum Teil liegt es natürlich auch daran, dass Polygon zu wachsen beginnt und einen Teil der TVL von Ethereum und BSC aufsaugt.

Und wenn die Teams weiterhin auf diese Weise entwickeln, ist es unvermeidlich, dass BSC in Zukunft gehackt wird.

Wird Polygon das nächste Opfer sein?

Anhand der Grafik ist leicht zu erkennen, dass auch Polygon (MATIC) zwischen Februar und Mai ein sehr starkes Wachstum aufweist, genau wie BNB. Der Grund dafür ist, dass die Struktur von BSC und Polygon Ethereum ähnlich ist, es sehr einfach ist, ein Projekt darauf aufzubauen, aber die Gebühren sind viel günstiger, sodass Polygon auch eine Alternative zu Ethereum wie BSC wird.

Was sehen Sie in letzter Zeit an den Merkmalen von Exploit-Fällen?

Wie Sie bemerken, sieht Polygon wie eine 2. Binance Smart Chain aus, wenn alle Indikatoren darauf hindeuten, dass sich Polygon in einem starken Entwicklungszustand befindet.

Wenn also auf einer neuen Plattform (Polygon) "leicht zu verdienen riecht", wird es viele Spekulanten geben, die schnell Projekte entwickeln, um durch Teppichpool, Ausbeutung, ...

Und selbstverständlich taucht das Problem bei Polygon mit zwei unglücklichen Ereignissen auf, die innerhalb von 6 Monaten passiert sind: Iron Finance und SafeDollar. Beide sind zwar nicht wegen Hack, aber beide haben Probleme bei der Gestaltung des Modells nicht gründlich. In Zukunft prognostiziere ich, dass die Häufigkeit von Polygon-Hacks allmählich zunehmen wird, wenn sich nichts verbessert.

Warum haben die meisten Hacks mit Flash Loans zu tun?

Gemäß den obigen Statistiken sind bis zu 56,25 % der Exploit-Fälle Bösewichte, die Flash Loans als Hacking-Tool verwenden. Viele von Ihnen werden sich fragen, ob der Fehler bei Flash Loans liegt oder nicht? Dann ist die Antwort meiner Meinung nach nein.

Für diejenigen unter Ihnen, die es nicht wissen, kann Flash Loans als eine großartige Initiative von Crypto bezeichnet werden, die den Benutzern hilft, schnell Gewinne zu erzielen. Hier erfahren Sie mehr über Blitzkredite .

Neben der Erzielung von Gewinnen hilft die Tatsache, dass Benutzer Arbitrage handeln, den Börsen auch dabei, den Token-Preis wieder ins Gleichgewicht zu bringen, wodurch der Markt preisstabil wird. 

In dem vorherigen Artikel über die Vorteile und interessanten Ansichten über Flash-Darlehen , die ich gemacht habe, hat Flash-Darlehen einen tiefgreifenden Vorteil, an den nur sehr wenige Leute denken, nämlich das Herausfiltern schwacher Projekte.

Flash-Darlehen, die zum Hacken von Projekten verwendet werden, gibt es schon lange. Nach dem Hack sterben nicht alle Projekte, aber es gibt Projekte, die sich sehr stark entwickeln, darunter auch der Hack von Origin (OUSD). Erfahre hier mehr darüber, wie Origin daran arbeitet, nach dem Hack wieder in die Community einzusteigen .

Aus den oben genannten Gründen kann man sagen, dass Flash Loans nicht schuldig ist.

Flash Loans ist jedoch wie ein zweischneidiges Schwert, je nachdem, was der Benutzer tut, wird es Ergebnisse in diese Richtung liefern: 

  • Benutzer, die einen Gewinn erzielen möchten, werden Flash-Darlehen auf profitable Weise ausführen;
  • Und wenn Sie hacken wollen, finden Sie einfach die Schwachstelle und verwenden Sie dann Flash Loans als Kredit-Tool.

Gibt es also eine Möglichkeit, dies zu verhindern? Meiner Meinung nach gibt es ihn immer noch.

Einige Möglichkeiten, Exploit und Schaden zu begrenzen

Ausführlicherer Code

Die meisten Projekte werden aufgrund von Forks von großen Projekten gehackt, die die Art des Projekts oder die Merkmale des Sektors möglicherweise nicht vollständig verstehen. Entwickler können Uniswap forken, um ein neues AMM-Projekt zu erstellen, verstehen aber eigentlich nichts über die Natur von AMM und auch die Faktoren, die beeinflussen, wie schädlich AMM ist.

Was also getan werden muss, ist, dass die Projekte neben der Kenntnis des Codes auch Wissen über ihren Sektor hinzufügen müssen. Wenn außerdem einige Projekte nicht gehackt werden, weil der Mechanismus nicht logisch ist und zu Fehlern führt, ist es notwendig, aus früheren Projekten zu lernen.

Versicherung kaufen

Das Projekt kann sehr gut Code haben, aber deswegen nicht ohne Probleme. Daher kann der Abschluss einer Versicherung als Plan zur Unterstützung der Entschädigung angesehen werden. Einige Namen können erwähnt werden, wie Nexus Mutual, InsurACE, ...

Diese Methode gilt jedoch nur für wenige Projekte, die von der Versicherung abgedeckt sind, und die meisten dieser Projekte sind bereits bekannte Projekte.

Wie wird sich also die Versicherung auf dem Krypto-Markt vom traditionellen Markt unterscheiden? Wer sind die Teilnehmer? Welche Risiken sollen abgedeckt werden? Jetzt ansehen: Überblick über den Krypto-Versicherungsmarkt

Was sehen Sie in letzter Zeit an den Merkmalen von Exploit-Fällen?

Tokenomisches Design

Bei neuen Projekten, die nicht durch eine Versicherung unterstützt werden, können sie ein Tokenomic entwerfen, um die Einnahmen aus dem Projekt in viele Beträge aufzuteilen, von denen ein Teil verwendet wird, um die Benutzer für Schäden zu entschädigen, wenn ein Risiko besteht.

Wenn es glücklicherweise längere Zeit keine Probleme gibt, kann dieses Geld bei Yield Aggregators wie Yearn gefarmt werden, um mehr Einnahmen zu generieren.

Zusammenfassung

Die Entwicklung von Blockchains bietet den Benutzern nicht nur Investitionsmöglichkeiten, sondern es gibt auch andere Gefahren, das heißt, es werden nicht nur mehr Betrugsprojekte geboren, sondern die Benutzer werden auch gehackt, was zu Sachschäden führt.

Apropos Flash-Darlehen: Dies wird aufgrund der damit verbundenen Vorteile wahrscheinlich immer noch eine beibehaltene und entwickelte Funktion sein. Um zu verhindern, dass Flash Loans gehackt werden, ist es daher wichtig, dass das Entwicklerteam Zeit und Wissen investiert, um ein qualitativ hochwertiges Projekt zu erstellen.

Was denkt ihr über die jüngsten Exploit-Vorfälle? Wird es in Zukunft noch mehr Hacks geben? Sie können Ihre Meinung unten kommentieren.



DeFi-Bewertung: Kann DeFi nach Cashflow bewertet werden?

DeFi-Bewertung: Kann DeFi nach Cashflow bewertet werden?

Der Artikel übersetzt die Meinung des Autors @jdorman81 zum Thema Bewertung in Defi, zusammen mit einigen persönlichen Meinungen des Übersetzers.

Trend Safemoon, SafeBNB... und was Sie wissen müssen, um dem Trend sicher und effektiv zu folgen!

Trend Safemoon, SafeBNB... und was Sie wissen müssen, um dem Trend sicher und effektiv zu folgen!

Erklären Sie über Trends Safemoon, SafeBNB, ... und was Sie wissen müssen, um dem Trend sicher und effektiv zu folgen!

Bitcoin Crash – Der Marktcrash und die Erholung erreichten neue Höchststände

Bitcoin Crash – Der Marktcrash und die Erholung erreichten neue Höchststände

Als Bitcoin zusammenbrach, war es auch die Zeit, in der der Markt „red on fire“ war. Lassen Sie uns mit Coin98 die starken Dumps von Bitcoin und die Erholung des Marktes Revue passieren lassen.

Ist Algorithmic Stablecoin Trend 2021?

Ist Algorithmic Stablecoin Trend 2021?

Dieser Artikel stellt einige Fork-Projekte des großen Algorithmic Stablecoin-Projekts vor. Ist das ein Trend im Jahr 2021?

Wie kann man in allen Marktsituationen proaktiv agieren?

Wie kann man in allen Marktsituationen proaktiv agieren?

Der Artikel hilft Ihnen dabei, festzustellen, wo der Tiefpunkt ist, und hilft Ihnen gleichzeitig dabei, darüber nachzudenken, wie Sie Ihre Anlageposition in eine aktive auf dem Kryptomarkt verwandeln können.

Investitionsarbeit von Delphi Ventures

Investitionsarbeit von Delphi Ventures

Tom Shaughnessy, Senior Manager bei Delphi Digital & Delphi Ventures, wird berichten, wie der Fonds recherchiert und neue Projekte findet.

Abschlussarbeit Investment: Multicoin Capital

Abschlussarbeit Investment: Multicoin Capital

Hallo Leute, wenn wir investieren, besonders wenn wir langfristig halten, haben wir alle eine solide „Thesis“ in uns, sodass wir fest bis zu x10, x100 halten können. Heute werde ich mit Ihnen über die Investitionsthese eines der Risikokapitalfonds sprechen

All-in-One-Investition mit Mirror, warum nicht?

All-in-One-Investition mit Mirror, warum nicht?

Investieren Sie in Aktien und Krypto in nur 1 Dapp! Warum nicht? Werfen wir einen Blick auf das DeFi All-in-One - Mirror-Protokoll.

Wie Memes die Krypto-Welt dominieren

Wie Memes die Krypto-Welt dominieren

Warum hat jedes neue Projekt einen Meme-Wettbewerb, wenn es gestartet wird? Inwieweit hat das Meme nun Crypto und die Welt beeinflusst?

Was halten die Kreditgeber von Alpha Homora V2?

Was halten die Kreditgeber von Alpha Homora V2?

Der Artikel, der Sie zum Ausleihen von Alpha Homora V2 führt, ist der detaillierteste und am einfachsten zu verstehende.

Was halten Ertragsbauern von Alpha Homora V2?

Was halten Ertragsbauern von Alpha Homora V2?

Der Artikel zeigt Ihnen, wie Sie Alpha Homora V2 am ausführlichsten und leicht verständlich verwenden

Perspektive Nr. 11: Was man vom Ökosystem Terra Blockchain (LUNA) lernen kann

Perspektive Nr. 11: Was man vom Ökosystem Terra Blockchain (LUNA) lernen kann

Was hat Terra, worüber ich mich ständig wiederhole und optimistisch bin? Das Folgende ist eine schrittweise Analyse des Terra-Systems in der Entwicklung dieses Projektteams. Schau jetzt!

Sino Global Capital betrachtet Bonfida (FIDA)

Sino Global Capital betrachtet Bonfida (FIDA)

Lassen Sie uns herausfinden, warum Bonfida (FIDA) die „Wahl des Goldes“ des Investmentfonds aus China, Sino Global Capital, ist.

Notional Finance: Warum feste Zinssätze für DeFi wichtig sind

Notional Finance: Warum feste Zinssätze für DeFi wichtig sind

Der Artikel ist aus der Perspektive von Teddy Woodward – einem Mitglied von Notional Finance – übersetzt, der über die Bedeutung von DeFi Fixed Rate spricht.

Gründe, NEAR zu halten – die Karte von Coinbase mit starkem Wachstumspotenzial

Gründe, NEAR zu halten – die Karte von Coinbase mit starkem Wachstumspotenzial

Warum halte ich NEAR und keine anderen Coins? Das Folgende ist eine Analyse des zukünftigen Wachstumspotenzials von NEAR.

Vergleichen Sie: Bankzinsen mit Yield Farming

Vergleichen Sie: Bankzinsen mit Yield Farming

Der Artikel gibt einen Überblick über die interessenbezogenen Aspekte bei der Entscheidung, Kryptowährungen in Pools einzuzahlen.

Rückblick auf den Markt nach dem schrecklichen Crash vor 1 Jahr (13.03.2020 - 13.03.2021)

Rückblick auf den Markt nach dem schrecklichen Crash vor 1 Jahr (13.03.2020 - 13.03.2021)

Lassen Sie uns zum einjährigen Jubiläum von „Bitcoin Bottom“ einen Blick darauf werfen, wie sich die Dinge verändert haben, seit Bitcoin das letzte Mal 3.000 Dollar gekostet hat.

DeFi-Boom – Der Beginn von Web3

DeFi-Boom – Der Beginn von Web3

Der Artikel gibt einen Überblick über die Richtung von Technologieprojekten, die auf der Grundlage von Blockchain entwickelt wurden – das heißt, der Übergang zu Web3.

Bancor (BNT) - Einhorn im DEX-Dorf?

Bancor (BNT) - Einhorn im DEX-Dorf?

Die Analyse von Aspekten des Potenzials und der Vorteile von Bancor wirft die Frage auf, ob Bancor Unicorn im DEX-Dorf werden kann.

Mina kooperiert mit Polygon

Mina kooperiert mit Polygon

Mina und Polygon werden zusammenarbeiten, um Produkte zu entwickeln, die die Skalierbarkeit, verbesserte Überprüfung und den Datenschutz verbessern.

Analyse des Betriebsmodells Uniswap V2 (UNI) – Die Grundlage von AMM

Analyse des Betriebsmodells Uniswap V2 (UNI) – Die Grundlage von AMM

Analysieren und bewerten Sie das Betriebsmodell von Uniswap V2, dem grundlegendsten Modell für jedes AMM.

Anleitung zur Nutzung der Remitano-Börse: Kaufen und verkaufen Sie Bitcoin auf der Remitano-Börse

Anleitung zur Nutzung der Remitano-Börse: Kaufen und verkaufen Sie Bitcoin auf der Remitano-Börse

Die Remitano-Börse ist die erste Börse, die den Kauf und Verkauf von Kryptowährungen in VND ermöglicht. Anweisungen zur Registrierung für Remitano und zum Kauf und Verkauf von Bitcoin im Detail gleich hier!

Die Anweisungen zur Teilnahme am Tenderize-Testnetz auf Solana sind detailliert und leicht verständlich

Die Anweisungen zur Teilnahme am Tenderize-Testnetz auf Solana sind detailliert und leicht verständlich

Der Artikel enthält die umfassendsten und detailliertesten Anweisungen zur Verwendung des Tenderize-Testnetzes.

Eine vollständige und detaillierte Anleitung zur Verwendung von Mango Markets

Eine vollständige und detaillierte Anleitung zur Verwendung von Mango Markets

Der Artikel bietet Ihnen die vollständigste und detaillierteste Anleitung zur Verwendung von Mango Markets, um die volle Funktionalität dieses neuen Projekts auf Solana zu erleben.

UNLOCKED Series #1 - Erhöhen Sie Ihre Sicherheit in der Coin98 Super App

UNLOCKED Series #1 - Erhöhen Sie Ihre Sicherheit in der Coin98 Super App

In dieser ersten Folge der UNLOCKED-Serie fügen wir Ihrer Brieftasche mithilfe der Sicherheitseinstellungen eine zusätzliche Sicherheitsebene hinzu.

Wie kann man Crypto farmen und DeFi sicher beitreten?

Wie kann man Crypto farmen und DeFi sicher beitreten?

Farming ist eine gute Chance für Benutzer, in DeFi einfach Krypto zu verdienen. Aber was ist der richtige Weg, um Krypto zu farmen und DeFi sicher beizutreten?

DeFi-Bewertung: Kann DeFi nach Cashflow bewertet werden?

DeFi-Bewertung: Kann DeFi nach Cashflow bewertet werden?

Der Artikel übersetzt die Meinung des Autors @jdorman81 zum Thema Bewertung in Defi, zusammen mit einigen persönlichen Meinungen des Übersetzers.

Anleitung zur Nutzung von Saddle Finance Floor von A bis Z

Anleitung zur Nutzung von Saddle Finance Floor von A bis Z

Saddle Finance ist ein AMM, das den Handel ermöglicht und Liquidität für tBTC, WBTC, sBTC und renBTC bereitstellt. Bedienungsanleitung Sattelboden.

Was ist vorzubereiten, wenn Bitcoin (BTC) den Höchststand von 500 Millionen VND/BTC überschreitet und die Pump Coin-Saison 2017 stark zurückkehren wird?

Was ist vorzubereiten, wenn Bitcoin (BTC) den Höchststand von 500 Millionen VND/BTC überschreitet und die Pump Coin-Saison 2017 stark zurückkehren wird?

Warum sollten Sie Bitcoin (BTC) jetzt im Auge behalten? Und was ist vorzubereiten, wenn Bitcoin (BTC) den Höchststand von 500 Millionen VND/BTC überschreitet?

Sign up and Earn ⋙
Sign up and Earn ⋙