Sintetizza 16 casi di Exploit in Crypto negli ultimi maggio e giugno, analizza e trova le caratteristiche per trovare una soluzione per limitare questo problema.
Nel periodo che va dall'inizio di maggio, il numero di casi di Exploit è aumentato in modo significativo. Hai mai provato a sintetizzarli e vedere che caratteristiche hanno? In caso contrario, questo articolo potrebbe esserti di aiuto. Cominciamo con l'articolo.
Cos'è Sfruttare?
Exploit è un termine per riferirsi ad attacchi a un sistema informatico. Cioè, gli intrusi trarranno vantaggio da un bug o una vulnerabilità di sistema specifici che scoprono per entrare in quel sistema.
Riepilogo degli eventi Exploit
In primo luogo, riassumerò tutti gli eventi Exploit dall'inizio di maggio ad oggi.
I criteri per questa tabella sono riassumere gli eventi Exploit per data, nome progetto, importo perso, metodo Exploit (errore di sistema o hackerato, modello operativo), relativi a prestiti flash e, infine, quale progetto blockchain è stato violato.
Dalla tabella sopra, abbiamo 16 exploit e possiamo riconoscere alcune delle seguenti parole chiave:
Cosa trarne?
Per rispondere alla domanda di cui sopra, diamo un'occhiata ad alcune cifre di Ethereum, BSC e Polygon da circa aprile ad oggi per vedere cosa è interessante.
Analisi dei dati
Valore totale bloccato (TVL)
La figura seguente mostra la variazione giornaliera di TVL per i 3 ecosistemi.
Si può vedere che, dall'inizio di gennaio a metà maggio, è stata l'età d'oro di BSC, quando i TVL hanno raggiunto un massimo di quasi $ 30 miliardi. Ciò può essere spiegato dal fatto che la tariffa del gas di Ethereum era troppo alta prima, costringendo gli utenti a trovare un'alternativa, che è Binance Smart Chain .
Sebbene la commissione del gas intorno all'inizio di maggio possa essersi raffreddata, a causa dello slancio preesistente, TVL BSC ha continuato a crescere fino a metà maggio, quando ha iniziato a mostrare segni di recessione.
Entrate giornaliere
Anche il profitto giornaliero segue lo stesso schema di TVL, il che rafforza ulteriormente il fatto che ci sono più utenti che utilizzano BSC.
Indirizzo giornaliero attivo
Ancora una volta, le metriche del portafoglio attivo dimostrano che il numero di utenti è davvero cresciuto su BSC, non solo dall'inizio di aprile all'inizio di maggio, ma anche adesso.
Tornando alla domanda principale, cosa si può trarre dai dati di cui sopra?
Perché BSC ha così tanti eventi Exploit?
Detto questo, BSC è emersa come l'unica soluzione per l'elevata commissione del gas proveniente da Ethereum da circa febbraio 2021, come dimostrato dal prezzo di BNB che inizia a crescere fortemente come mostrato di seguito. L'elevata possibilità di un forte aumento delle tariffe gas è dovuta alla concorrenza dei bot nel mettere le transazioni nel blocco, denominato MEV (Miner Extractable Value) .
Sulla base dell'analisi dei dati, in soli 90 giorni, il TVL di BSC è aumentato a circa $ 23 miliardi, insieme al numero di portafogli attivi che è aumentato di quasi 4 volte durante questo periodo, dimostrando che BSC è davvero clamore. Inoltre, le precedenti tendenze delle monete meme (Doge, Safemoon,...) hanno portato a una cosa: sempre più progetti stanno nascendo su BSC, ma la maggior parte dei progetti sono orientati ai meme, o sborsano da grandi progetti da mantenere al passo con la tendenza.
Il risultato di quel "mangiare istantaneo" è stato mostrato nella serie di casi di Exploit sopra menzionati, quando oltre il 60% degli incidenti era in BSC. Il motivo è che questi progetti codificano rapidamente per seguire la tendenza, senza comprendere l'essenza di ciò che il progetto deve fare per prevenire l'hacking.
Tornando alle entrate giornaliere, nonostante la crescita, ma poiché la commissione è così economica, l'importo del profitto del progetto su BSC non è eccessivo. Il segnale più evidente è che il picco di BSC non ha ancora raggiunto il minimo di Ethereum ($ 3,23 milioni).
Personalmente, non escludo la possibilità che i progetti stessi creino questi casi sfruttati per portare profitto al team di sviluppo stesso. "Gli utenti possono coltivare con le risorse, gli sviluppatori possono coltivare con i progetti" (nota: questa è solo un'opinione personale).
Di conseguenza, la fiducia degli utenti ha iniziato a diminuire, portando a una diminuzione significativa del TVL di BSC. In parte, ovviamente, è anche perché Polygon sta iniziando a crescere, risucchiando una parte del TVL sia di Ethereum che di BSC.
E se i team continuano a sviluppare in questo modo, è inevitabile che BSC venga hackerato in futuro.
La prossima vittima sarà Polygon?
Sulla base del grafico, è facile vedere che anche Polygon (MATIC) ha una crescita molto forte tra febbraio e maggio, proprio come BNB. Il motivo è perché la struttura di BSC e Polygon è simile a Ethereum, è molto facile costruirci un progetto, ma le commissioni sono molto più economiche, quindi Polygon diventa anche un'alternativa a Ethereum come BSC.
Se noti, Polygon sembra una seconda Smart Chain di Binance, quando tutti gli indicatori supportano che Polygon è in un forte stato di sviluppo.
Quindi, quando "sembra facile guadagnare" su una nuova piattaforma (Polygon), ci saranno molti speculatori che svilupperanno rapidamente progetti per realizzare profitti da rug pool, sfruttamento, ...
E di certo, il problema ha cominciato a comparire su Polygon con 2 sfortunati eventi accaduti in 6 mesi: Iron Finance e SafeDollar. Anche se entrambi non sono dovuti ad hack, ma entrambi hanno problemi nella progettazione del modello non approfondito. In futuro, prevedo che la frequenza degli hack di Polygon comincerà ad aumentare gradualmente se nulla migliora.
Perché la maggior parte degli hack sono legati ai prestiti flash?
Secondo le statistiche di cui sopra, fino al 56,25% dei casi di Exploit sono malintenzionati che utilizzano Flash Loans come strumento di hacking. Molti di voi si chiederanno se la colpa sia dei prestiti flash o no? Allora la risposta secondo me è no.
Per quelli di voi che non lo sanno, si può dire che i prestiti flash siano una grande iniziativa di Crypto, che aiuta gli utenti a realizzare profitti rapidamente. Puoi saperne di più sui prestiti flash qui .
Oltre a realizzare profitti, il fatto che gli utenti scambino l'arbitraggio aiuta anche gli scambi a ribilanciare il prezzo dei token, rendendo il mercato stabile nel prezzo.
Nell'articolo precedente sui vantaggi e le opinioni interessanti sui prestiti flash che ho fatto, prestiti flash ha un profondo vantaggio a cui pochissime persone pensano che filtrare i progetti deboli.
I prestiti flash utilizzati per hackerare progetti esistono da molto tempo. Dopo l'hack, non tutti i progetti muoiono, ma ci sono progetti che si sviluppano molto fortemente, incluso l'hack of Origin (OUSD). Scopri di più su come Origin sta lavorando per tornare nella community dopo l'hacking qui .
Per i motivi sopra citati, si può affermare che Flash Loans non è colpevole.
Tuttavia, Flash Loans è come un'arma a doppio taglio, a seconda di ciò che fa l'utente, produrrà risultati in quella direzione:
Quindi c'è un modo per impedirlo? Secondo me esiste ancora.
Alcuni modi per limitare Exploit e danni
Codice più dettagliato
La maggior parte dei progetti viene violata a causa di fork da progetti di grandi dimensioni, che potrebbero non comprendere appieno la natura del progetto o le caratteristiche del settore. Gli sviluppatori possono eseguire il fork di Uniswap per creare un nuovo progetto AMM, ma in realtà non capiscono nulla della natura di AMM e anche dei fattori che influenzano quanto sia dannoso AMM.
Quindi ciò che deve essere fatto è che oltre a conoscere il codice, i progetti devono aggiungere conoscenze relative al loro settore. Inoltre, se alcuni progetti non vengono hackerati, perché il meccanismo non è logico, portando a errori, è necessario imparare dai progetti precedenti.
Compra l'assicurazione
Il progetto potrebbe avere codice molto bene, ma non per questo senza problemi. Pertanto, l'acquisto di un'assicurazione può essere considerato come un piano a sostegno del risarcimento. Alcuni nomi possono essere citati come Nexus Mutual, InsurACE, ...
Tuttavia, questo metodo si applica solo a pochi progetti coperti da assicurazione e la maggior parte di questi progetti sono già noti.
Quindi, in che modo l'assicurazione nel mercato Crypto sarà diversa dal mercato tradizionale? Chi sono i partecipanti? Quali rischi dovrebbero essere coperti? Guarda ora: Panoramica del mercato delle assicurazioni crittografiche
Progettazione token
Nei nuovi progetti che non sono supportati dall'assicurazione, possono progettare una tokenomica per dividere le entrate del progetto in più importi, una parte dei quali verrà utilizzata per risarcire gli utenti per i danni in caso di rischio.
Se fortunatamente non ci sono problemi per molto tempo, questi soldi possono essere raccolti presso Yield Aggregators come Yearn per generare più entrate.
riepilogo
Sviluppando blockchain oltre a dare agli utenti opportunità di investimento, ci sono altri pericoli, ovvero non solo nascono più progetti truffa, ma anche gli utenti affrontano anche gli hacker, con conseguenti perdite e danni alla proprietà.
Parlando di prestiti flash, questa sarà probabilmente ancora una funzionalità mantenuta e sviluppata a causa dei vantaggi che comporta. Pertanto, è essenziale per evitare di essere hackerato da Flash Loans che il team di sviluppo investa tempo e conoscenze per creare un progetto di qualità.
Cosa ne pensate dei recenti incidenti di Exploit? Ci saranno più hack in futuro? Puoi commentare le tue opinioni qui sotto.
L'articolo traduce l'opinione dell'autore @jdorman81 sulla questione della valutazione in Defi, insieme ad alcune opinioni personali del traduttore.
Spiega le tendenze Safemoon, SafeBNB, ... e cosa devi sapere per seguire la tendenza in modo sicuro ed efficace!
Quando Bitcoin è crollato, è stato anche il momento in cui il mercato era "rosso infuocato". Rivediamo con Coin98 i forti dump di Bitcoin e la ripresa del mercato.
Questo articolo introdurrà alcuni progetti Fork del grande progetto Algorithmic Stablecoin. È una tendenza nel 2021?
L'articolo ti aiuterà a determinare dove si trova il fondo e allo stesso tempo ti aiuterà a pensare di trasformare la tua posizione di investimento in una posizione attiva nel mercato delle criptovalute.
Tom Shaughnessy, Senior Manager di Delphi Digital & Delphi Ventures, condividerà come il fondo ricerca e trova nuovi progetti.
Ciao ragazzi, quando investiamo, specialmente quando manteniamo a lungo termine, abbiamo tutti una solida "tesi" in noi, quindi possiamo resistere saldamente fino a x10, x100. Oggi condividerò con voi la tesi di investimento di uno dei fondi di venture capital
Investi in azioni e criptovalute in 1 solo Dapp! Perché no? Diamo un'occhiata al protocollo DeFi All-in-one - Mirror.
Perché ogni nuovo progetto ha un Meme Contest quando viene lanciato? In che misura il meme ha ora influenzato Crypto e il mondo?
L'articolo per guidarti a prestare su Alpha Homora V2 è il più dettagliato e di facile comprensione.
L'articolo mostra come utilizzare Alpha Homora V2 nel modo più dettagliato e di facile comprensione
Che cosa ha Terra che continuo a ripetere e su cui sono rialzista? Quella che segue è un'analisi del sistema Terra passo dopo passo nello sviluppo di questo team di progetto. Guarda ora!
Scopriamo perché Bonfida (FIDA) è la "scelta dell'oro" del fondo di investimento cinese Sino Global Capital.
L'articolo è tradotto dal punto di vista di Teddy Woodward, un membro di Notional Finance, che parla dell'importanza della DeFi Fixed Rate.
Perché tengo NEAR e non altre monete? Quella che segue è un'analisi del potenziale di crescita di NEAR nel futuro.
L'articolo fornisce una panoramica degli aspetti relativi agli interessi quando si decide di depositare criptovalute in pool.
Nell'anniversario di un anno di "Bitcoin Bottom", diamo un'occhiata a come sono cambiate le cose dall'ultima volta che Bitcoin è andato a $ 3.000.
L'articolo passa in rassegna la direzione dei progetti tecnologici sviluppati sulla base di Blockchain, ovvero il passaggio a Web3.
Analizzando gli aspetti del potenziale e dei vantaggi di Bancor, si pone la questione se Bancor possa diventare Unicorn nel villaggio DEX.
Raydium è uno scambio decentralizzato che utilizza il meccanismo AMM su Solana. In questo articolo, Coin98 ti guiderà su come utilizzare Raydium in dettaglio, con informazioni aggiornate!
Questo articolo ti guiderà su come utilizzare Uniswap, inclusi lo scambio, l
Mina e Polygon lavoreranno insieme per sviluppare prodotti che aumentino la scalabilità, la verifica avanzata e la privacy.
Analizza e valuta il modello operativo di Uniswap V2, il modello più semplice per qualsiasi AMM.
Lo scambio Remitano è il primo scambio che consente l'acquisto e la vendita di criptovalute in VND. Istruzioni per registrarsi a Remitano e acquistare e vendere Bitcoin in dettaglio proprio qui!
L'articolo ti fornirà le istruzioni più complete e dettagliate per l'utilizzo del testnet di Tenderize.
L'articolo ti fornirà la guida più completa e dettagliata all'utilizzo di Mango Markets per sperimentare tutte le funzionalità di questo nuovo progetto su Solana.
In questo primo episodio della serie UNLOCKED, aggiungeremo un ulteriore livello di sicurezza al tuo portafoglio utilizzando le Impostazioni di sicurezza.
L'agricoltura è una buona opportunità per gli utenti di guadagnare facilmente criptovalute in DeFi. Ma qual è il modo giusto per coltivare criptovalute e unirti alla DeFi in sicurezza?
L'articolo traduce l'opinione dell'autore @jdorman81 sulla questione della valutazione in Defi, insieme ad alcune opinioni personali del traduttore.
