最近のエクスプロイトケースの特徴から何がわかりますか？

過去5月と6月に暗号通貨でエクスプロイトの16のケースを合成し、この問題を制限するための解決策を考え出すための特性を分析して見つけます。

5月上旬からの期間に、エクスプロイトの件数は大幅に増加しました。それらを合成して、それらがどのような特性を持っているかを確認しようとしたことがありますか？そうでない場合は、この記事が役立つかもしれません。記事から始めましょう。

エクスプロイトとは何ですか？

エクスプロイトは、コンピュータシステムへの攻撃を指す用語です。つまり、侵入者は、発見した特定のシステムのバグまたは脆弱性を利用して、そのシステムに侵入します。

エクスプロイトイベントの概要

まず、5月上旬から現在までのすべてのエクスプロイトイベントをまとめます。

この表の基準は、日付、プロジェクト名、損失額、エクスプロイトの方法（ハッキングまたはシステムエラー、オペレーティングモデル）、フラッシュローンに関連するエクスプロイトイベント、および最後に、ハッキングされたブロックチェーンプロジェクトを要約することです。

上記の表から、16のエクスプロイトがあり、次のキーワードのいくつかを認識できます。

• 主にハッキングされました（13/16）。
• ほとんどがフラッシュローン（9/16）に関連しています。
• そのほとんどはBinanceSmartChain（BSC）（11/16）にあります。

それから何を引き出すのですか？

上記の質問に答えるために、4月頃から現在までのイーサリアム、BSC、ポリゴンのいくつかの図を見て、何が面白いかを見てみましょう。

データ分析

合計値ロック（TVL）

次の図は、3つのエコシステムのTVLの毎日の変化を示しています。

1月上旬から5月中旬まで、TVLが300億ドル近くの高値を記録した、BSCの黄金時代であったことがわかります。これは、以前はイーサリアムのガス料金が高すぎたため、ユーザーが代替手段であるBinanceSmartChainを見つけることを余儀なくされたという事実によって説明できます。

5月初旬頃のガス料金は冷え込んだかもしれないが、既存の勢いにより、TVLBSCは5月中旬に景気後退の兆しが見られるまで上昇を続けた。

毎日の収入

1日あたりの利益もTVLと同じパターンに従います。これにより、BSCを使用するユーザーが増えるという事実がさらに強化されます。

アクティブな毎日のアドレス

繰り返しになりますが、アクティブなウォレットメトリックは、4月上旬から5月上旬だけでなく、現在でもBSCでユーザー数が実際に増加したことを証明しています。

メインの質問に戻りますが、上記のデータから何を引き出すことができますか？

なぜBSCにはこれほど多くのエクスプロイトイベントがあるのですか？

そうは言っても、BSCは、以下に示すようにBNBの価格が大幅に上昇し始めていることからわかるように、2021年2月頃からイーサリアムから発生する高ガス料金の唯一の解決策として浮上しました。ガス料金が急激に上昇する可能性が高いのは、MEV（Miner Extractable Value）と呼ばれる取引をブロックに入れる際のボットの競争によるものです。

データ分析に基づくと、わずか90日でBSCのTVLは約230億ドルに増加し、この間にアクティブなウォレットの数はほぼ4倍に増加し、BSCが本当に誇大宣伝であることを示しています。さらに、以前のミームコインのトレンド（Doge、Safemoonなど）は1つのことをもたらしました：BSCで発生するプロジェクトはますます増えていますが、ほとんどのプロジェクトはミーム指向であるか、大きなプロジェクトから分岐して維持されますトレンドに合わせて。

その「即時の食事」の結果は、インシデントの60％以上がBSCで発生した、上記の一連のエクスプロイトケースで示されています。その理由は、これらのプロジェクトは、ハッキングを防ぐためにプロジェクトが何をする必要があるかという本質を理解することなく、トレンドにすばやく従うようにコーディングするためです。

成長にもかかわらず、日次収益に戻りますが、料金が非常に安いため、BSCでのプロジェクトの利益額はそれほど多くありません。最も明白な兆候は、BSCのピークがまだイーサリアムの最低値（323万ドル）に達していないことです。

個人的には、プロジェクト自体がこれらの悪用されたケースを作成して、開発チーム自体に利益をもたらす可能性を排除しません。「ユーザーはアセットを使ってファームでき、開発者はプロジェクトを使ってファームできます」（注：これは個人的な意見です）。

その結果、ユーザーの信頼が低下し始め、BSCのTVLが大幅に低下しました。もちろん、一部には、Polygonが成長し始めており、EthereumとBSCの両方のTVLの一部を吸い上げているためでもあります。

そして、チームがこのように開発を続ければ、BSCが将来ハッキングされることは避けられません。

次の犠牲者はポリゴンですか？

グラフに基づくと、Polygon（MATIC）も、BNBと同様に、2月から5月の間に非常に力強い成長を遂げていることが容易にわかります。これは、BSCとPolygonの構造がEthereumに似ており、プロジェクトの構築が非常に簡単であるためですが、料金がはるかに安いため、PolygonもBSCのようなEthereumの代替となります。

お気づきの方もいらっしゃると思いますが、Polygonが強力な開発状態にあることをすべてのインジケーターがサポートしている場合、Polygonは2番目のBinanceスマートチェーンのように見えます。

したがって、新しいプラットフォーム（Polygon）で「匂いがしやすい」場合、ラグプール、搾取などによって利益を上げるプロジェクトを迅速に開発する多くの投機家が存在します。

そして当然のことながら、この問題はPolygonで発生し始めており、6か月間に2つの不幸なイベントが発生しました。IronFinanceとSafeDollarです。どちらもハッキングによるものではありませんが、モデルの設計に問題があります。将来的には、何も改善されなければ、ポリゴンハックの頻度は徐々に増加し始めると私は予測しています。

ほとんどのハッキングがフラッシュローンに関連しているのはなぜですか？

上記の統計によると、エクスプロイトのケースの最大56.25％は、ハッキングツールとしてフラッシュローンを使用している悪者です。あなたの多くは、障害がフラッシュローンにあるのかどうか疑問に思うでしょう？それなら私の意見では答えはノーです。

知らない人にとって、フラッシュローンはCryptoの素晴らしいイニシアチブであり、ユーザーが迅速に利益を上げるのに役立つと言えます。フラッシュローンの詳細については、こちらをご覧ください。

利益を上げることに加えて、ユーザーが裁定取引を行うという事実は、取引所がトークン価格のバランスを取り戻すのにも役立ち、市場の価格を安定させます。 

私が行ったFlashLoansの利点と興味深い見解についての前回の記事では、Flash Loansには大きな利点があり、弱いプロジェクトを除外していると考える人はほとんどいません。

プロジェクトをハッキングするために使用されているフラッシュローンは、長い間存在しています。ハッキング後、すべてのプロジェクトが終了するわけではありませんが、Originのハック（OUSD）など、非常に強力に開発されているプロジェクトがあります。ハッキング後にOriginがコミュニティに復帰するためにどのように機能しているかについては、こちらをご覧ください。

以上の理由から、フラッシュローンは無罪と言えます。

ただし、フラッシュローンは両刃の剣のようなものであり、ユーザーの行動に応じて、その方向に結果をもたらします。 

• 利益を上げたいユーザーは、収益性の高い方法でフラッシュローンを実行します。
• また、ハッキングしたい場合は、脆弱性を見つけてから、ローンツールとしてFlashLoansを使用してください。

それで、これを防ぐ方法はありますか？私の意見では、それはまだ存在しています。

エクスプロイトとダメージを制限するいくつかの方法

より詳細なコード

ほとんどのプロジェクトは、プロジェクトの性質やセクターの特性を完全に理解していない可能性がある大規模なプロジェクトからのフォークのためにハッキングされています。開発者はUniswapをフォークして新しいAMMプロジェクトを作成できますが、実際にはAMMの性質や、AMMの有害性に影響を与える要因については何も理解していません。

したがって、実行する必要があるのは、コードを知ることに加えて、プロジェクトはそのセクターに関連する知識を追加する必要があるということです。また、一部のプロジェクトがハッキングされていない場合、メカニズムが論理的でなく、エラーが発生するため、以前のプロジェクトから学ぶ必要があります。

保険を購入する

プロジェクトには非常にうまくコードが含まれている可能性がありますが、問題がないためではありません。したがって、保険の購入は、補償を支援するための計画と見なすことができます。Nexus Mutual、InsurACE、...などの名前を挙げられます。

ただし、この方法は保険の対象となるいくつかのプロジェクトにのみ適用され、これらのプロジェクトのほとんどはすでに既知のプロジェクトです。

では、暗号市場の保険は従来の市場とどのように違うのでしょうか？参加者は誰ですか？どのようなリスクをカバーする必要がありますか？今すぐ見る：暗号保険市場の概要

トケノミックデザイン

保険でサポートされていない新しいプロジェクトでは、プロジェクトからの収益を多くの金額に分割するためのトケノミックを設計できます。その一部は、リスクがある場合にユーザーに損害を補償するために使用されます。

幸いなことに長い間問題がなければ、このお金はYearnのようなYield Aggregatorsで耕作され、より多くの収入を生み出すことができます。

まとめ

ユーザーに投資機会を与えることに加えて、ブロックチェーンを開発することには、他の危険があります。つまり、より多くの詐欺プロジェクトが生まれるだけでなく、ユーザーもハッキングされ、損失や物的損害につながる可能性があります。

フラッシュローンについて言えば、これは、それがもたらす利点のために、おそらくまだ保持され開発された機能です。したがって、開発チームが質の高いプロジェクトを作成するために時間と知識を投資することで、フラッシュローンによるハッキングを防ぐことが不可欠です。

最近のエクスプロイト事件についてどう思いますか？将来、さらに多くのハックがありますか？以下にご意見をお寄せください。