Apa yang Anda lihat dari karakteristik kasus Exploit belakangan ini?

Sintesiskan 16 kasus Eksploitasi di Crypto pada bulan Mei dan Juni lalu, analisis dan temukan karakteristiknya untuk menemukan solusi untuk membatasi masalah ini.

Pada periode dari awal Mei lalu, jumlah kasus Exploit meningkat secara signifikan. Pernahkah Anda mencoba mensintesisnya dan melihat karakteristik apa yang mereka miliki? Jika tidak, artikel ini mungkin bisa membantu Anda. Mari kita mulai dengan artikel.

Apa itu Eksploitasi?

Eksploitasi adalah istilah untuk menyebut serangan pada sistem komputer. Artinya, penyusup akan memanfaatkan bug atau kerentanan sistem tertentu yang mereka temukan untuk membobol sistem itu.

Ringkasan Eksploitasi .event

Pertama, saya akan merangkum semua acara Exploit dari awal Mei hingga saat ini.

Kriteria untuk tabel ini adalah untuk merangkum peristiwa Eksploitasi berdasarkan tanggal, nama proyek, jumlah yang hilang, metode Eksploitasi (diretas atau kesalahan sistem, model operasi), terkait dengan Pinjaman Flash, dan Terakhir, proyek blockchain mana yang diretas.

Dari tabel di atas, kami memiliki 16 exploit dan dapat mengenali beberapa kata kunci berikut:

• Sebagian besar diretas (13/16).
• Sebagian besar terkait dengan Pinjaman Flash (16/09).
• Sebagian besar ada di Binance Smart Chain (BSC) (16/11).

Apa yang menarik dari itu?

Untuk menjawab pertanyaan di atas, mari kita lihat beberapa tokoh Ethereum, BSC dan Polygon dari sekitar bulan April hingga sekarang untuk melihat apa yang menarik.

Analisis data

Nilai Total Terkunci (TVL)

Gambar di bawah menggambarkan perubahan harian TVL untuk 3 ekosistem.

Dapat dilihat bahwa, dari awal Januari hingga pertengahan Mei adalah masa keemasan BSC, ketika TVL mencapai level tertinggi hampir $30 miliar. Ini dapat dijelaskan oleh fakta bahwa biaya gas Ethereum sebelumnya terlalu tinggi, memaksa pengguna untuk mencari alternatif, yaitu Binance Smart Chain .

Meskipun biaya gas sekitar awal Mei mungkin telah mendingin, karena momentum yang sudah ada sebelumnya, TVL BSC terus tumbuh hingga pertengahan Mei, ketika mulai menunjukkan tanda-tanda resesi.

Pendapatan Harian

Laba per hari juga mengikuti pola yang sama dengan TVL, yang semakin memperkuat fakta bahwa ada lebih banyak pengguna yang menggunakan BSC.

Alamat Aktif Harian

Sekali lagi, metrik dompet aktif membuktikan bahwa jumlah pengguna benar-benar tumbuh di BSC, tidak hanya awal April hingga awal Mei, tetapi bahkan sekarang.

Kembali ke pertanyaan utama, apa yang bisa diambil dari data di atas?

Mengapa BSC memiliki begitu banyak acara Eksploitasi?

Dengan demikian, BSC muncul sebagai satu-satunya solusi untuk biaya gas tinggi yang berasal dari Ethereum mulai sekitar Februari 2021, seperti yang ditunjukkan oleh harga BNB yang mulai tumbuh kuat seperti yang ditunjukkan di bawah ini. Tingginya kemungkinan kenaikan biaya gas yang tajam karena persaingan bot dalam memasukkan transaksi ke dalam blok, yang disebut MEV (Miner Extractable Value) .

Berdasarkan analisis data, hanya dalam 90 hari, TVL BSC meningkat menjadi sekitar $23 miliar, seiring dengan jumlah dompet aktif yang meningkat hampir 4 kali lipat selama ini, menunjukkan bahwa BSC benar-benar hype. Ditambah tren koin meme sebelumnya (Doge, Safemoon,...) telah menyebabkan satu hal: Semakin banyak proyek bermunculan di BSC, tetapi sebagian besar proyek berorientasi meme, atau keluar dari proyek besar untuk disimpan. dengan tren.

Hasil dari "makan instan" itu telah ditunjukkan dalam rangkaian kasus Exploit yang disebutkan di atas, ketika lebih dari 60% insiden terjadi di BSC. Alasannya adalah kode proyek ini dengan cepat mengikuti tren, tanpa memahami esensi dari apa yang perlu dilakukan proyek untuk mencegah peretasan.

Kembali ke Pendapatan Harian, meskipun tumbuh, tetapi karena biayanya sangat murah, jumlah keuntungan proyek di BSC tidak terlalu banyak. Tanda yang paling jelas adalah bahwa puncak BSC belum mencapai titik terendah Ethereum ($3,23 juta).

Secara pribadi, saya tidak mengecualikan kemungkinan bahwa proyek itu sendiri membuat kasus yang dieksploitasi ini untuk membawa keuntungan bagi tim pengembang itu sendiri. “Pengguna dapat bertani dengan aset, pengembang dapat bertani dengan proyek” (catatan: ini hanya pendapat pribadi).

Akibatnya, kepercayaan pengguna mulai menurun, yang menyebabkan penurunan signifikan pada TVL BSC. Sebagian, tentu saja, juga karena Polygon mulai tumbuh, menyedot sebagian dari TVL Ethereum dan BSC.

Dan jika tim terus berkembang dengan cara ini, tidak dapat dihindari bahwa BSC akan diretas di masa depan.

Apakah korban selanjutnya adalah Polygon?

Berdasarkan grafik, mudah untuk melihat bahwa Polygon (MATIC) juga memiliki pertumbuhan yang sangat kuat antara Februari dan Mei, seperti halnya BNB. Alasannya adalah karena struktur BSC dan Polygon mirip dengan Ethereum, sangat mudah untuk membangun proyek di atasnya, tetapi biayanya jauh lebih murah, sehingga Polygon juga menjadi alternatif Ethereum seperti BSC.

Jika Anda perhatikan, Polygon terlihat seperti Binance Smart Chain ke-2, ketika semua indikator mendukung bahwa Polygon dalam kondisi pengembangan yang kuat.

Jadi ketika "baunya mudah didapat" di platform baru (Polygon), akan ada banyak spekulan yang dengan cepat mengembangkan proyek untuk menghasilkan keuntungan dengan rug pool, eksploitasi, ...

Dan tentu saja, masalah mulai muncul di Polygon dengan 2 peristiwa malang yang terjadi dalam 6 bulan: Iron Finance dan SafeDollar. Meski keduanya bukan karena diretas, namun keduanya memiliki masalah pada desain model yang tidak menyeluruh. Di masa depan, saya memperkirakan frekuensi peretasan Polygon akan mulai meningkat secara bertahap jika tidak ada yang membaik.

Mengapa sebagian besar peretasan terkait dengan Pinjaman Flash?

Menurut statistik di atas, hingga 56,25% kasus Exploit adalah orang jahat yang menggunakan Flash Loans sebagai alat peretasan. Banyak dari Anda akan bertanya-tanya apakah kesalahan terletak pada Pinjaman Flash atau tidak? Maka jawabannya menurut saya adalah tidak.

Bagi Anda yang belum tahu, Flash Loans bisa dikatakan sebagai inisiatif hebat dari Crypto, membantu pengguna untuk mendapatkan keuntungan dengan cepat. Anda dapat mempelajari lebih lanjut tentang Pinjaman Flash di sini .

Selain menghasilkan keuntungan, fakta bahwa arbitrase perdagangan pengguna juga membantu pertukaran untuk menyeimbangkan kembali harga token, membuat harga pasar stabil. 

Pada artikel sebelumnya tentang manfaat dan pandangan menarik tentang Pinjaman Flash yang telah saya lakukan, Pinjaman Flash memiliki manfaat besar yang sangat sedikit orang pikirkan yaitu menyaring proyek yang lemah.

Pinjaman Flash yang digunakan untuk meretas proyek telah ada sejak lama. Setelah diretas, tidak semua proyek mati, tetapi ada proyek yang berkembang sangat kuat, termasuk peretasan Origin (OUSD). Pelajari lebih lanjut tentang cara Origin bekerja untuk kembali ke komunitas setelah peretasan di sini .

Untuk alasan tersebut di atas, dapat dikatakan bahwa Pinjaman Flash tidak bersalah.

Namun, Pinjaman Flash seperti pedang bermata dua, tergantung pada apa yang dilakukan pengguna, itu akan menghasilkan hasil ke arah itu: 

• Pengguna yang ingin mendapat untung, akan mengeksekusi Pinjaman Flash dengan cara yang menguntungkan;
• Dan jika Anda ingin meretas, cari saja kerentanannya, lalu gunakan saja Flash Loans sebagai alat pinjaman.

Lalu apakah ada cara untuk mencegahnya? Menurut saya, itu masih ada.

Beberapa cara untuk membatasi Eksploitasi dan kerusakan

Kode lebih detail

Sebagian besar proyek diretas karena garpu dari proyek besar, yang mungkin tidak sepenuhnya memahami sifat proyek, atau karakteristik sektor tersebut. Pengembang dapat membayar Uniswap untuk membuat proyek AMM baru, tetapi sebenarnya tidak mengerti apa-apa tentang sifat AMM, dan juga faktor-faktor yang mempengaruhi seberapa berbahayanya AMM.

Jadi yang perlu dilakukan adalah selain mengetahui kode, proyek perlu menambah pengetahuan terkait sektornya. Selain itu, jika beberapa proyek tidak diretas, karena mekanismenya tidak logis, menyebabkan kesalahan, maka perlu belajar dari proyek sebelumnya.

Beli asuransi

Proyek ini mungkin memiliki kode yang sangat baik, tetapi bukan karena itu tanpa masalah. Oleh karena itu, pembelian asuransi dapat dianggap sebagai rencana untuk mendukung kompensasi. Beberapa nama dapat disebutkan seperti Nexus Mutual, InsurACE, ...

Namun, metode ini hanya berlaku untuk beberapa proyek yang diasuransikan, dan sebagian besar proyek ini sudah dikenal sebagai proyek.

Jadi bagaimana asuransi di pasar Crypto akan berbeda dari pasar tradisional? Siapa saja pesertanya? Risiko apa yang harus ditanggung? Tonton sekarang: Tinjauan Pasar Asuransi Crypto

Desain Tokenomik

Dalam proyek-proyek baru yang tidak didukung oleh asuransi, mereka dapat merancang sebuah token untuk membagi pendapatan dari proyek menjadi banyak jumlah, yang sebagian akan digunakan untuk mengkompensasi pengguna untuk kerusakan jika ada risiko keluar.

Jika untungnya tidak ada masalah untuk waktu yang lama, uang ini dapat diternakkan di Yield Aggregator seperti Yearn untuk menghasilkan lebih banyak pendapatan.

ringkasan

Mengembangkan blockchain selain memberi pengguna peluang investasi, ada bahaya lain, yaitu, tidak hanya lebih banyak proyek penipuan yang lahir, tetapi juga pengguna juga menghadapi peretasan, yang menyebabkan kerugian, kerusakan properti.

Berbicara tentang Pinjaman Flash, ini mungkin akan tetap menjadi fitur yang dipertahankan dan dikembangkan karena manfaat yang dibawanya. Oleh karena itu, penting untuk mencegah peretasan oleh Pinjaman Flash agar tim pengembang menginvestasikan waktu dan pengetahuan untuk membuat proyek yang berkualitas.

Apa pendapat kalian tentang insiden Exploit baru-baru ini? Apakah akan ada lebih banyak peretasan di masa depan? Anda dapat mengomentari pendapat Anda di bawah ini.