Apa yang Anda lihat dari karakteristik kasus Exploit belakangan ini?

Sintesiskan 16 kasus Eksploitasi di Crypto pada bulan Mei dan Juni lalu, analisis dan temukan karakteristiknya untuk menemukan solusi untuk membatasi masalah ini.

Pada periode dari awal Mei lalu, jumlah kasus Exploit meningkat secara signifikan. Pernahkah Anda mencoba mensintesisnya dan melihat karakteristik apa yang mereka miliki? Jika tidak, artikel ini mungkin bisa membantu Anda. Mari kita mulai dengan artikel.

Apa itu Eksploitasi?

Eksploitasi adalah istilah untuk menyebut serangan pada sistem komputer. Artinya, penyusup akan memanfaatkan bug atau kerentanan sistem tertentu yang mereka temukan untuk membobol sistem itu.

Ringkasan Eksploitasi .event

Pertama, saya akan merangkum semua acara Exploit dari awal Mei hingga saat ini.

Apa yang Anda lihat dari karakteristik kasus Exploit belakangan ini?

Kriteria untuk tabel ini adalah untuk merangkum peristiwa Eksploitasi berdasarkan tanggal, nama proyek, jumlah yang hilang, metode Eksploitasi (diretas atau kesalahan sistem, model operasi), terkait dengan Pinjaman Flash, dan Terakhir, proyek blockchain mana yang diretas.

Dari tabel di atas, kami memiliki 16 exploit dan dapat mengenali beberapa kata kunci berikut:

  • Sebagian besar diretas (13/16).
  • Sebagian besar terkait dengan Pinjaman Flash (16/09).
  • Sebagian besar ada di Binance Smart Chain (BSC) (16/11).

Apa yang menarik dari itu?

Untuk menjawab pertanyaan di atas, mari kita lihat beberapa tokoh Ethereum, BSC dan Polygon dari sekitar bulan April hingga sekarang untuk melihat apa yang menarik.

Analisis data

Nilai Total Terkunci (TVL)

Gambar di bawah menggambarkan perubahan harian TVL untuk 3 ekosistem.

Apa yang Anda lihat dari karakteristik kasus Exploit belakangan ini?

Dapat dilihat bahwa, dari awal Januari hingga pertengahan Mei adalah masa keemasan BSC, ketika TVL mencapai level tertinggi hampir $30 miliar. Ini dapat dijelaskan oleh fakta bahwa biaya gas Ethereum sebelumnya terlalu tinggi, memaksa pengguna untuk mencari alternatif, yaitu Binance Smart Chain .

Apa yang Anda lihat dari karakteristik kasus Exploit belakangan ini?

Meskipun biaya gas sekitar awal Mei mungkin telah mendingin, karena momentum yang sudah ada sebelumnya, TVL BSC terus tumbuh hingga pertengahan Mei, ketika mulai menunjukkan tanda-tanda resesi.

Pendapatan Harian

Laba per hari juga mengikuti pola yang sama dengan TVL, yang semakin memperkuat fakta bahwa ada lebih banyak pengguna yang menggunakan BSC.

Apa yang Anda lihat dari karakteristik kasus Exploit belakangan ini?

Alamat Aktif Harian

Sekali lagi, metrik dompet aktif membuktikan bahwa jumlah pengguna benar-benar tumbuh di BSC, tidak hanya awal April hingga awal Mei, tetapi bahkan sekarang.

Apa yang Anda lihat dari karakteristik kasus Exploit belakangan ini?

Kembali ke pertanyaan utama, apa yang bisa diambil dari data di atas?

Mengapa BSC memiliki begitu banyak acara Eksploitasi?

Dengan demikian, BSC muncul sebagai satu-satunya solusi untuk biaya gas tinggi yang berasal dari Ethereum mulai sekitar Februari 2021, seperti yang ditunjukkan oleh harga BNB yang mulai tumbuh kuat seperti yang ditunjukkan di bawah ini. Tingginya kemungkinan kenaikan biaya gas yang tajam karena persaingan bot dalam memasukkan transaksi ke dalam blok, yang disebut MEV (Miner Extractable Value) .

Apa yang Anda lihat dari karakteristik kasus Exploit belakangan ini?

Berdasarkan analisis data, hanya dalam 90 hari, TVL BSC meningkat menjadi sekitar $23 miliar, seiring dengan jumlah dompet aktif yang meningkat hampir 4 kali lipat selama ini, menunjukkan bahwa BSC benar-benar hype. Ditambah tren koin meme sebelumnya (Doge, Safemoon,...) telah menyebabkan satu hal: Semakin banyak proyek bermunculan di BSC, tetapi sebagian besar proyek berorientasi meme, atau keluar dari proyek besar untuk disimpan. dengan tren.

Hasil dari "makan instan" itu telah ditunjukkan dalam rangkaian kasus Exploit yang disebutkan di atas, ketika lebih dari 60% insiden terjadi di BSC. Alasannya adalah kode proyek ini dengan cepat mengikuti tren, tanpa memahami esensi dari apa yang perlu dilakukan proyek untuk mencegah peretasan.

Kembali ke Pendapatan Harian, meskipun tumbuh, tetapi karena biayanya sangat murah, jumlah keuntungan proyek di BSC tidak terlalu banyak. Tanda yang paling jelas adalah bahwa puncak BSC belum mencapai titik terendah Ethereum ($3,23 juta).

Secara pribadi, saya tidak mengecualikan kemungkinan bahwa proyek itu sendiri membuat kasus yang dieksploitasi ini untuk membawa keuntungan bagi tim pengembang itu sendiri. “Pengguna dapat bertani dengan aset, pengembang dapat bertani dengan proyek” (catatan: ini hanya pendapat pribadi).

Akibatnya, kepercayaan pengguna mulai menurun, yang menyebabkan penurunan signifikan pada TVL BSC. Sebagian, tentu saja, juga karena Polygon mulai tumbuh, menyedot sebagian dari TVL Ethereum dan BSC.

Dan jika tim terus berkembang dengan cara ini, tidak dapat dihindari bahwa BSC akan diretas di masa depan.

Apakah korban selanjutnya adalah Polygon?

Berdasarkan grafik, mudah untuk melihat bahwa Polygon (MATIC) juga memiliki pertumbuhan yang sangat kuat antara Februari dan Mei, seperti halnya BNB. Alasannya adalah karena struktur BSC dan Polygon mirip dengan Ethereum, sangat mudah untuk membangun proyek di atasnya, tetapi biayanya jauh lebih murah, sehingga Polygon juga menjadi alternatif Ethereum seperti BSC.

Apa yang Anda lihat dari karakteristik kasus Exploit belakangan ini?

Jika Anda perhatikan, Polygon terlihat seperti Binance Smart Chain ke-2, ketika semua indikator mendukung bahwa Polygon dalam kondisi pengembangan yang kuat.

Jadi ketika "baunya mudah didapat" di platform baru (Polygon), akan ada banyak spekulan yang dengan cepat mengembangkan proyek untuk menghasilkan keuntungan dengan rug pool, eksploitasi, ...

Dan tentu saja, masalah mulai muncul di Polygon dengan 2 peristiwa malang yang terjadi dalam 6 bulan: Iron Finance dan SafeDollar. Meski keduanya bukan karena diretas, namun keduanya memiliki masalah pada desain model yang tidak menyeluruh. Di masa depan, saya memperkirakan frekuensi peretasan Polygon akan mulai meningkat secara bertahap jika tidak ada yang membaik.

Mengapa sebagian besar peretasan terkait dengan Pinjaman Flash?

Menurut statistik di atas, hingga 56,25% kasus Exploit adalah orang jahat yang menggunakan Flash Loans sebagai alat peretasan. Banyak dari Anda akan bertanya-tanya apakah kesalahan terletak pada Pinjaman Flash atau tidak? Maka jawabannya menurut saya adalah tidak.

Bagi Anda yang belum tahu, Flash Loans bisa dikatakan sebagai inisiatif hebat dari Crypto, membantu pengguna untuk mendapatkan keuntungan dengan cepat. Anda dapat mempelajari lebih lanjut tentang Pinjaman Flash di sini .

Selain menghasilkan keuntungan, fakta bahwa arbitrase perdagangan pengguna juga membantu pertukaran untuk menyeimbangkan kembali harga token, membuat harga pasar stabil. 

Pada artikel sebelumnya tentang manfaat dan pandangan menarik tentang Pinjaman Flash yang telah saya lakukan, Pinjaman Flash memiliki manfaat besar yang sangat sedikit orang pikirkan yaitu menyaring proyek yang lemah.

Pinjaman Flash yang digunakan untuk meretas proyek telah ada sejak lama. Setelah diretas, tidak semua proyek mati, tetapi ada proyek yang berkembang sangat kuat, termasuk peretasan Origin (OUSD). Pelajari lebih lanjut tentang cara Origin bekerja untuk kembali ke komunitas setelah peretasan di sini .

Untuk alasan tersebut di atas, dapat dikatakan bahwa Pinjaman Flash tidak bersalah.

Namun, Pinjaman Flash seperti pedang bermata dua, tergantung pada apa yang dilakukan pengguna, itu akan menghasilkan hasil ke arah itu: 

  • Pengguna yang ingin mendapat untung, akan mengeksekusi Pinjaman Flash dengan cara yang menguntungkan;
  • Dan jika Anda ingin meretas, cari saja kerentanannya, lalu gunakan saja Flash Loans sebagai alat pinjaman.

Lalu apakah ada cara untuk mencegahnya? Menurut saya, itu masih ada.

Beberapa cara untuk membatasi Eksploitasi dan kerusakan

Kode lebih detail

Sebagian besar proyek diretas karena garpu dari proyek besar, yang mungkin tidak sepenuhnya memahami sifat proyek, atau karakteristik sektor tersebut. Pengembang dapat membayar Uniswap untuk membuat proyek AMM baru, tetapi sebenarnya tidak mengerti apa-apa tentang sifat AMM, dan juga faktor-faktor yang mempengaruhi seberapa berbahayanya AMM.

Jadi yang perlu dilakukan adalah selain mengetahui kode, proyek perlu menambah pengetahuan terkait sektornya. Selain itu, jika beberapa proyek tidak diretas, karena mekanismenya tidak logis, menyebabkan kesalahan, maka perlu belajar dari proyek sebelumnya.

Beli asuransi

Proyek ini mungkin memiliki kode yang sangat baik, tetapi bukan karena itu tanpa masalah. Oleh karena itu, pembelian asuransi dapat dianggap sebagai rencana untuk mendukung kompensasi. Beberapa nama dapat disebutkan seperti Nexus Mutual, InsurACE, ...

Namun, metode ini hanya berlaku untuk beberapa proyek yang diasuransikan, dan sebagian besar proyek ini sudah dikenal sebagai proyek.

Jadi bagaimana asuransi di pasar Crypto akan berbeda dari pasar tradisional? Siapa saja pesertanya? Risiko apa yang harus ditanggung? Tonton sekarang: Tinjauan Pasar Asuransi Crypto

Apa yang Anda lihat dari karakteristik kasus Exploit belakangan ini?

Desain Tokenomik

Dalam proyek-proyek baru yang tidak didukung oleh asuransi, mereka dapat merancang sebuah token untuk membagi pendapatan dari proyek menjadi banyak jumlah, yang sebagian akan digunakan untuk mengkompensasi pengguna untuk kerusakan jika ada risiko keluar.

Jika untungnya tidak ada masalah untuk waktu yang lama, uang ini dapat diternakkan di Yield Aggregator seperti Yearn untuk menghasilkan lebih banyak pendapatan.

ringkasan

Mengembangkan blockchain selain memberi pengguna peluang investasi, ada bahaya lain, yaitu, tidak hanya lebih banyak proyek penipuan yang lahir, tetapi juga pengguna juga menghadapi peretasan, yang menyebabkan kerugian, kerusakan properti.

Berbicara tentang Pinjaman Flash, ini mungkin akan tetap menjadi fitur yang dipertahankan dan dikembangkan karena manfaat yang dibawanya. Oleh karena itu, penting untuk mencegah peretasan oleh Pinjaman Flash agar tim pengembang menginvestasikan waktu dan pengetahuan untuk membuat proyek yang berkualitas.

Apa pendapat kalian tentang insiden Exploit baru-baru ini? Apakah akan ada lebih banyak peretasan di masa depan? Anda dapat mengomentari pendapat Anda di bawah ini.



Penilaian DeFi: Dapatkah DeFi dihargai berdasarkan arus kas?

Penilaian DeFi: Dapatkah DeFi dihargai berdasarkan arus kas?

Artikel tersebut menerjemahkan pendapat penulis @jdorman81 tentang masalah penilaian di Defi, bersama dengan beberapa pendapat pribadi penerjemah.

Integrasi IBC Kava (KAVA) - Kolaborasi Sempurna dengan Chainlink

Integrasi IBC Kava (KAVA) - Kolaborasi Sempurna dengan Chainlink

Artikel hari ini akan membantu Anda mendapatkan gambaran umum tentang kerjasama KAVE dan Chainlink melalui integrasi dengan IBC.

Trend Safemoon, SafeBNB... dan apa yang perlu Anda ketahui untuk mengikuti tren dengan aman dan efektif!

Trend Safemoon, SafeBNB... dan apa yang perlu Anda ketahui untuk mengikuti tren dengan aman dan efektif!

Jelaskan tentang tren Safemoon, SafeBNB, ... dan apa yang perlu Anda ketahui untuk mengikuti tren dengan aman dan efektif!

Bitcoin Crash - Keruntuhan Pasar & Pemulihan Membuat Level Tertinggi Baru

Bitcoin Crash - Keruntuhan Pasar & Pemulihan Membuat Level Tertinggi Baru

Ketika Bitcoin runtuh, itu juga saat pasar "berapi-api". Mari kita tinjau dengan Coin98 dump kuat Bitcoin dan pemulihan pasar.

Apakah Tren Stablecoin Algoritmik 2021?

Apakah Tren Stablecoin Algoritmik 2021?

Artikel ini akan memperkenalkan beberapa proyek Fork dari proyek besar Algorithmic Stablecoin. Apakah ini tren di tahun 2021?

Bagaimana menjadi proaktif dalam semua situasi pasar?

Bagaimana menjadi proaktif dalam semua situasi pasar?

Artikel ini akan membantu Anda menentukan di mana bagian bawahnya, dan pada saat yang sama membantu Anda berpikir untuk mengubah posisi investasi Anda menjadi posisi aktif di pasar Crypto.

Tesis Investasi Delphi Ventures

Tesis Investasi Delphi Ventures

Tom Shaughnessy, Manajer Senior di Delphi Digital & Delphi Ventures, akan membagikan bagaimana dana tersebut meneliti dan menemukan proyek baru.

Investasi Tesis: Modal Multicoin

Investasi Tesis: Modal Multicoin

Hai guys, ketika berinvestasi, apalagi kalau kita memegang jangka panjang, kita semua memiliki "Tesis" yang solid dalam diri kita sehingga kita bisa kuat menahan hingga x10, x100. Hari ini, saya akan berbagi dengan Anda tentang investasi Tesis salah satu dana modal ventura

Investasi all-in-one dengan Mirror, mengapa tidak?

Investasi all-in-one dengan Mirror, mengapa tidak?

Investasikan Saham dan Crypto hanya dalam 1 Dapp! Kenapa tidak? Mari kita lihat protokol DeFi All-in-one - Mirror.

Bagaimana Meme Mendominasi Dunia Crypto

Bagaimana Meme Mendominasi Dunia Crypto

Mengapa setiap proyek baru memiliki Kontes Meme saat diluncurkan? Sejauh mana meme itu sekarang berdampak pada Crypto dan dunia?

Apa pendapat Pemberi Pinjaman tentang Alpha Homora V2?

Apa pendapat Pemberi Pinjaman tentang Alpha Homora V2?

Artikel untuk memandu Anda meminjamkan di Alpha Homora V2 adalah yang paling detail dan mudah dipahami.

Apa pendapat Petani Hasil tentang Alpha Homora V2?

Apa pendapat Petani Hasil tentang Alpha Homora V2?

Artikel ini menunjukkan kepada Anda cara menggunakan Alpha Homora V2 dengan cara yang paling detail dan mudah dipahami

Perspektif #11: Apa yang dapat dipelajari dari ekosistem Terra Blockchain (LUNA)

Perspektif #11: Apa yang dapat dipelajari dari ekosistem Terra Blockchain (LUNA)

Apa yang dimiliki Terra yang terus saya ulangi dan bullish? Berikut ini adalah analisis sistem Terra langkah demi langkah dalam pengembangan tim proyek ini. Menonton sekarang!

Sino Global Capital melihat Bonfida (FIDA)

Sino Global Capital melihat Bonfida (FIDA)

Yuk cari tahu kenapa Bonfida (FIDA) menjadi "pilihan emas" dana investasi asal China, Sino Global Capital.

Notional Finance: Mengapa Tarif Tetap Penting bagi DeFi

Notional Finance: Mengapa Tarif Tetap Penting bagi DeFi

Artikel ini diterjemahkan dari sudut pandang Teddy Woodward - anggota Notional Finance, berbicara tentang pentingnya DeFi Fixed Rate.

Alasan untuk memegang DEKAT - kartu Coinbase dengan potensi pertumbuhan yang kuat

Alasan untuk memegang DEKAT - kartu Coinbase dengan potensi pertumbuhan yang kuat

Mengapa saya memegang DEKAT dan bukan koin lainnya? Berikut ini adalah analisis potensi pertumbuhan NEAR ke depan.

Bandingkan: Bunga Bank dengan Hasil Pertanian

Bandingkan: Bunga Bank dengan Hasil Pertanian

Artikel ini memberikan ikhtisar tentang aspek terkait minat ketika memutuskan untuk menyetor cryptocurrency ke dalam kumpulan.

Melihat kembali pasar setelah kehancuran mengerikan 1 tahun lalu (13 Maret 2020 - 13 Maret 2021)

Melihat kembali pasar setelah kehancuran mengerikan 1 tahun lalu (13 Maret 2020 - 13 Maret 2021)

Pada peringatan satu tahun “Bitcoin Bottom,” mari kita lihat bagaimana hal-hal telah berubah sejak Bitcoin terakhir mencapai $3.000.

DeFi Boom - Awal dari Web3

DeFi Boom - Awal dari Web3

Artikel tersebut mengulas arah proyek teknologi yang dikembangkan berdasarkan Blockchain - yaitu, pindah ke Web3.

Mina bekerja sama dengan Polygon

Mina bekerja sama dengan Polygon

Mina dan Polygon akan bekerja sama untuk mengembangkan produk yang meningkatkan skalabilitas, verifikasi yang disempurnakan, dan privasi.

Analisis Model Operasi Uniswap V2 (UNI) - Dasar dari AMM

Analisis Model Operasi Uniswap V2 (UNI) - Dasar dari AMM

Analisis dan evaluasi model operasi Uniswap V2, model paling dasar untuk AMM apa pun.

Instruksi untuk menggunakan pertukaran Remitano: Beli dan jual Bitcoin di bursa Remitano

Instruksi untuk menggunakan pertukaran Remitano: Beli dan jual Bitcoin di bursa Remitano

Pertukaran Remitano adalah pertukaran pertama yang memungkinkan pembelian dan penjualan cryptocurrency dalam VND. Petunjuk untuk mendaftar Remitano dan membeli dan menjual Bitcoin secara detail di sini!

Instruksi untuk berpartisipasi dalam testnet Tenderize di Solana terperinci dan mudah dimengerti

Instruksi untuk berpartisipasi dalam testnet Tenderize di Solana terperinci dan mudah dimengerti

Artikel ini akan memberi Anda petunjuk paling lengkap dan terperinci untuk menggunakan testnet Tenderize.

Panduan lengkap dan terperinci untuk menggunakan Pasar Mangga

Panduan lengkap dan terperinci untuk menggunakan Pasar Mangga

Artikel ini akan memberi Anda panduan paling lengkap dan terperinci untuk menggunakan Pasar Mangga untuk merasakan fungsionalitas penuh dari proyek baru ini di Solana.

UNLOCKED Series #1 - Meningkatkan Keamanan Anda di Coin98 Super App

UNLOCKED Series #1 - Meningkatkan Keamanan Anda di Coin98 Super App

Dalam episode pertama Seri UNLOCKED ini, kami akan menambahkan lapisan keamanan ekstra ke dompet Anda menggunakan Pengaturan Keamanan.

Bagaimana cara Farm Crypto dan bergabung dengan DeFi dengan aman?

Bagaimana cara Farm Crypto dan bergabung dengan DeFi dengan aman?

Bertani adalah peluang bagus bagi pengguna untuk mendapatkan crypto dengan mudah di DeFi. Tapi apa cara yang tepat untuk bertani kripto dan bergabung dengan DeFi dengan aman?

Penilaian DeFi: Dapatkah DeFi dihargai berdasarkan arus kas?

Penilaian DeFi: Dapatkah DeFi dihargai berdasarkan arus kas?

Artikel tersebut menerjemahkan pendapat penulis @jdorman81 tentang masalah penilaian di Defi, bersama dengan beberapa pendapat pribadi penerjemah.

Petunjuk untuk menggunakan lantai Saddle Finance dari A sampai Z

Petunjuk untuk menggunakan lantai Saddle Finance dari A sampai Z

Saddle Finance adalah AMM yang memungkinkan perdagangan & menyediakan likuiditas untuk tBTC, WBTC, sBTC, dan renBTC. Panduan Pengguna Lantai Pelana.

Apa yang harus dipersiapkan ketika Bitcoin (BTC) melampaui puncak 500 juta VND/BTC dan apakah musim Pump Coin 2017 akan kembali dengan kuat?

Apa yang harus dipersiapkan ketika Bitcoin (BTC) melampaui puncak 500 juta VND/BTC dan apakah musim Pump Coin 2017 akan kembali dengan kuat?

Mengapa Anda harus mulai mengawasi Bitcoin (BTC) sekarang? Dan apa yang harus dipersiapkan ketika Bitcoin (BTC) melampaui puncak 500 juta VND/BTC?

Sign up and Earn ⋙
Sign up and Earn ⋙