Synthétisez 16 cas d'Exploit en Crypto sur les mois de mai et juin passés, analysez et trouvez les caractéristiques pour trouver une solution pour limiter ce problème.
Dans la période du début du mois de mai, le nombre de cas d'exploitation a considérablement augmenté. Avez-vous déjà essayé de les synthétiser et de voir quelles caractéristiques ils ont ? Sinon, cet article peut vous être utile. Commençons par l'article.
Qu'est-ce qu'Exploit ?
Exploit est un terme désignant les attaques sur un système informatique. Autrement dit, les intrus profiteront d'un bogue ou d'une vulnérabilité système spécifique qu'ils découvrent pour s'introduire dans ce système.
Résumé des événements Exploit .
Tout d'abord, je résumerai tous les événements d'Exploit depuis le début du mois de mai jusqu'à aujourd'hui.
Les critères de ce tableau sont de résumer les événements d'exploitation par date, nom de projet, montant perdu, méthode d'exploitation (piraté ou erreur système, modèle d'exploitation), liés aux prêts Flash, et enfin, quel projet de blockchain a été piraté.
Dans le tableau ci-dessus, nous avons 16 exploits et pouvons reconnaître certains des mots-clés suivants :
Que tirer de cela ?
Pour répondre à la question ci-dessus, examinons quelques chiffres d'Ethereum, BSC et Polygon d'avril à aujourd'hui pour voir ce qui est intéressant.
L'analyse des données
Valeur totale verrouillée (TVL)
La figure ci-dessous illustre le changement quotidien de TVL pour les 3 écosystèmes.
On peut voir que, du début janvier à la mi-mai, c'était l'âge d'or de BSC, lorsque TVL a atteint un sommet de près de 30 milliards de dollars. Cela peut s'expliquer par le fait que les frais de gaz d'Ethereum étaient trop élevés auparavant, obligeant les utilisateurs à trouver une alternative, qui est Binance Smart Chain .
Bien que les frais de gaz vers le début du mois de mai aient peut-être refroidi, en raison de la dynamique préexistante, TVL BSC a continué de croître jusqu'à la mi-mai, date à laquelle il a commencé à montrer des signes de récession.
Revenu quotidien
Le profit par jour suit également le même schéma que TVL, ce qui renforce encore le fait qu'il y a plus d'utilisateurs utilisant BSC.
Adresse quotidienne active
Une fois de plus, les mesures du portefeuille actif prouvent que le nombre d'utilisateurs a vraiment augmenté sur BSC, non seulement de début avril à début mai, mais même maintenant.
Revenons à la question principale, que peut-on tirer des données ci-dessus ?
Pourquoi BSC organise-t-il autant d'événements Exploit ?
Cela dit, BSC est apparu comme la seule solution pour les frais de gaz élevés provenant d'Ethereum à partir de février 2021 environ, comme le montre le prix du BNB commençant à augmenter fortement, comme indiqué ci-dessous. La forte possibilité d'une forte augmentation des frais d'essence est due à la concurrence des bots pour mettre les transactions dans le bloc, appelé MEV (Miner Extractable Value) .
Sur la base de l'analyse des données, en seulement 90 jours, la TVL de BSC est passée à environ 23 milliards de dollars, tandis que le nombre de portefeuilles actifs a augmenté de près de 4 fois pendant cette période, ce qui montre que BSC est vraiment à la mode. De plus, les tendances précédentes des pièces de mème (Doge, Safemoon, ...) ont conduit à une chose : de plus en plus de projets surgissent sur BSC, mais la plupart des projets sont orientés vers les mèmes, ou dérivent de grands projets pour garder avec la tendance.
Le résultat de cette « alimentation instantanée » a été démontré dans la série de cas d'exploitation mentionnés ci-dessus, lorsque plus de 60 % des incidents se sont produits en BSC. La raison en est que ces projets codent rapidement pour suivre la tendance, sans comprendre l'essence de ce que le projet doit faire pour empêcher le piratage.
Revenons aux revenus quotidiens, malgré la croissance, mais parce que les frais sont si bon marché, le montant des bénéfices du projet sur BSC n'est pas trop élevé. Le signe le plus évident est que le pic de BSC n'a pas encore atteint le bas d'Ethereum (3,23 M$).
Personnellement, je n'exclus pas la possibilité que les projets eux-mêmes créent ces cas exploités pour apporter des bénéfices à l'équipe de développement elle-même. "Les utilisateurs peuvent cultiver avec des actifs, les développeurs peuvent cultiver avec des projets" (note : ceci n'est qu'une opinion personnelle).
En conséquence, la confiance des utilisateurs a commencé à décliner, entraînant une diminution significative de la TVL de BSC. En partie, bien sûr, c'est aussi parce que Polygon commence à se développer, aspirant une partie de la TVL d'Ethereum et de BSC.
Et si les équipes continuent à développer de cette manière, il est inévitable que BSC soit piraté à l'avenir.
La prochaine victime sera-t-elle Polygon ?
Sur la base du graphique, il est facile de voir que Polygon (MATIC) a également une très forte croissance entre février et mai, tout comme BNB. La raison en est que la structure de BSC et Polygon est similaire à Ethereum, il est très facile de construire un projet dessus, mais les frais sont beaucoup moins chers, donc Polygon devient également une alternative à Ethereum comme BSC.
Si vous remarquez, Polygon ressemble à une deuxième chaîne intelligente Binance, lorsque tous les indicateurs indiquent que Polygon est dans un état de développement solide.
Alors quand "sent facile à gagner" sur une nouvelle plateforme (Polygon), il y aura de nombreux spéculateurs qui développeront rapidement des projets pour faire des profits par tapis de pool, exploitation, ...
Et bien sûr, le problème a commencé à apparaître sur Polygon avec 2 événements malheureux qui se sont produits en 6 mois : Iron Finance et SafeDollar. Bien que les deux ne soient pas dus au piratage, mais les deux ont des problèmes dans la conception du modèle n'est pas approfondie. À l'avenir, je prédis que la fréquence des hacks Polygon commencera à augmenter progressivement si rien ne s'améliore.
Pourquoi la plupart des hacks sont-ils liés aux prêts flash ?
Selon les statistiques ci-dessus, jusqu'à 56,25 % des cas d'exploitation sont des méchants utilisant Flash Loans comme outil de piratage. Beaucoup d'entre vous se demanderont si la faute revient à Flash Loans ou non ? Alors la réponse à mon avis est non.
Pour ceux d'entre vous qui ne le savent pas, Flash Loans peut être considéré comme une excellente initiative de Crypto, aidant les utilisateurs à réaliser rapidement des bénéfices. Vous pouvez en savoir plus sur les prêts Flash ici .
En plus de réaliser des bénéfices, le fait que les utilisateurs négocient l'arbitrage aide également les bourses à rééquilibrer le prix du jeton, ce qui rend le marché stable en prix.
Dans l'article précédent sur les avantages et les points de vue intéressants sur les prêts Flash que j'ai rédigés, les prêts Flash présentent un avantage profond auquel très peu de gens pensent et qui filtre les projets faibles.
Les prêts flash utilisés pour pirater des projets existent depuis longtemps. Après le hack, tous les projets ne meurent pas, mais il y a des projets qui se développent très fortement, dont le hack d'Origin (OUSD). En savoir plus sur la façon dont Origin travaille pour revenir dans la communauté après le piratage ici .
Pour les raisons mentionnées ci-dessus, on peut dire que Flash Loans n'est pas coupable.
Cependant, Flash Loans est comme une épée à double tranchant, selon ce que fait l'utilisateur, il produira des résultats dans cette direction :
Alors, y a-t-il un moyen d'empêcher cela? A mon avis, il existe toujours.
Quelques moyens de limiter Exploit et dommages
Code plus détaillé
La plupart des projets sont piratés en raison d'un fork de grands projets, qui peuvent ne pas comprendre pleinement la nature du projet ou les caractéristiques du secteur. Les développeurs peuvent bifurquer Uniswap pour créer un nouveau projet AMM, mais en fait, ils ne comprennent rien à la nature de l'AMM, ni aux facteurs affectant la nocivité de l'AMM.
Ce qu'il faut donc faire, c'est qu'en plus de connaître le code, les projets doivent ajouter des connaissances liées à leur secteur. De plus, si certains projets ne sont pas hackés, car le mécanisme n'est pas logique, conduisant à des erreurs, il faut apprendre des projets précédents.
Souscrire une assurance
Le projet peut très bien avoir du code, mais pas à cause de cela sans problèmes. Dès lors, la souscription d'une assurance peut être considérée comme un plan de prise en charge de l'indemnisation. Certains noms peuvent être cités tels que Nexus Mutual, InsurACE, ...
Cependant, cette méthode ne s'applique qu'à quelques projets couverts par une assurance, et la plupart de ces projets sont déjà connus.
Alors, en quoi l'assurance sur le marché de la cryptographie sera-t-elle différente du marché traditionnel ? Qui sont les participants ? Quels risques doivent être couverts ? Regardez maintenant: Aperçu du marché de l'assurance crypto
Conception symbolique
Dans les nouveaux projets qui ne sont pas pris en charge par une assurance, ils peuvent concevoir une tokenomic pour diviser les revenus du projet en plusieurs montants, dont une partie servira à indemniser les utilisateurs des dommages en cas de risque.
Si heureusement il n'y a pas de problèmes pendant longtemps, cet argent peut être cultivé chez des agrégateurs de rendement comme Yearn pour générer plus de revenus.
sommaire
Développer des blockchains en plus d'offrir aux utilisateurs des opportunités d'investissement, il existe d'autres dangers, c'est-à-dire que non seulement davantage de projets d'escroquerie voient le jour, mais que les utilisateurs risquent également d'être piratés, entraînant des pertes et des dommages matériels.
En parlant de prêts flash, ce sera probablement encore une fonctionnalité conservée et développée en raison des avantages qu'elle apporte. Par conséquent, il est essentiel pour éviter d'être piraté par Flash Loans que l'équipe de développement investisse du temps et des connaissances pour créer un projet de qualité.
Que pensez-vous des récents incidents d'Exploit ? Y aura-t-il plus de hacks à l'avenir ? Vous pouvez commenter vos opinions ci-dessous.
L'article traduit l'opinion de l'auteur @ jdorman81 sur la question de l'évaluation dans Defi, ainsi que quelques opinions personnelles du traducteur.
Expliquez les tendances Safemoon, SafeBNB, ... et ce que vous devez savoir pour suivre la tendance en toute sécurité et efficacement !
Lorsque Bitcoin s'est effondré, c'était aussi le moment où le marché était "rouge en feu". Passons en revue avec Coin98 les forts dumps de Bitcoin et la reprise du marché.
Cet article présentera quelques projets Fork du grand projet Algorithmic Stablecoin. Est-ce une tendance en 2021 ?
L'article vous aidera à déterminer où se trouve le fond et vous aidera en même temps à penser à transformer votre position d'investissement en une position active sur le marché de la cryptographie.
Tom Shaughnessy, Senior Manager chez Delphi Digital & Delphi Ventures, expliquera comment le fonds recherche et trouve de nouveaux projets.
Salut les gars, lorsque nous investissons, en particulier lorsque nous détenons à long terme, nous avons tous une solide "thèse" en nous afin que nous puissions tenir fermement jusqu'à x10, x100. Aujourd'hui, je vais partager avec vous la thèse d'investissement d'un des fonds de capital-risque
Investissez dans les actions et la crypto en seulement 1 Dapp ! Pourquoi pas? Jetons un coup d'œil au protocole DeFi All-in-one - Mirror.
Pourquoi chaque nouveau projet a-t-il un concours de mèmes lors de son lancement ? Dans quelle mesure le mème a-t-il maintenant impacté Crypto et le monde ?
L'article pour vous guider pour prêter sur Alpha Homora V2 est le plus détaillé et facile à comprendre.
L'article vous montre comment utiliser Alpha Homora V2 de la manière la plus détaillée et la plus facile à comprendre.
Qu'est-ce que Terra a que je ne cesse de répéter et d'être optimiste ? Ce qui suit est une analyse du système Terra étape par étape dans le développement de cette équipe de projet. Regarde maintenant!
Découvrons pourquoi Bonfida (FIDA) est le "choix de l'or" du fonds d'investissement chinois Sino Global Capital.
L'article est traduit du point de vue de Teddy Woodward - un membre de Notional Finance, parlant de l'importance de DeFi Fixed Rate.
Pourquoi est-ce que je détiens NEAR et pas d'autres pièces ? Ce qui suit est une analyse du potentiel de croissance de NEAR dans le futur.
L'article donne un aperçu des aspects liés aux intérêts lors de la décision de déposer des crypto-monnaies dans des pools.
À l'occasion du premier anniversaire de "Bitcoin Bottom", jetons un coup d'œil à la façon dont les choses ont changé depuis que Bitcoin est allé pour la dernière fois à 3 000 $.
L'article passe en revue la direction des projets technologiques développés sur la base de Blockchain - c'est-à-dire le passage au Web3.
Le point de vue NFT d'un célèbre fonds d'investissement A16z, basé sur la vision de l'auteur sur Internet et les arts créatifs depuis 2008.
Découvrez comment utiliser SushiSwap avec le portefeuille Coin98, y compris l
Cet article vous guidera sur la façon d utiliser Uniswap, y compris l échange, l ajout de liquidités et la migration de liquidités d Uniswap V2 vers V3, ainsi que des mises à jour récentes et des conseils pratiques.
Dans cet article, Coin98 vous guidera sur la façon d
Mina et Polygon travailleront ensemble pour développer des produits qui augmentent l'évolutivité, la vérification améliorée et la confidentialité.
Analysez et évaluez le modèle de fonctionnement d'Uniswap V2, le modèle le plus basique pour tout AMM.
L'échange Remitano est le premier échange qui permet d'acheter et de vendre des crypto-monnaies en VND. Instructions pour s'inscrire à Remitano et acheter et vendre des Bitcoins en détail ici !
L'article vous fournira les instructions les plus complètes et les plus détaillées pour utiliser le testnet Tenderize.
L'article vous fournira le guide le plus complet et le plus détaillé sur l'utilisation de Mango Markets pour découvrir toutes les fonctionnalités de ce nouveau projet sur Solana.
Dans ce premier épisode de la série UNLOCKED, nous ajouterons une couche de sécurité supplémentaire à votre portefeuille en utilisant les paramètres de sécurité.
L'agriculture est une bonne chance pour les utilisateurs de gagner facilement de la crypto dans DeFi. Mais quelle est la bonne façon de cultiver la crypto et de rejoindre DeFi en toute sécurité ?
