최근 익스플로잇 사례의 특징은 무엇이라고 보십니까?

지난 5월과 6월에 Exploit in Crypto의 16개 사례를 종합하고 특성을 분석하고 찾아 이 문제를 제한하는 솔루션을 찾으십시오.

지난 5월 초부터 Exploit 사례 수가 크게 증가했습니다. 그것들을 합성하고 어떤 특성을 가지고 있는지 확인하려고 시도한 적이 있습니까? 그렇지 않은 경우 이 기사가 도움이 될 수 있습니다. 기사부터 시작하겠습니다.

익스플로잇이란?

익스플로잇은 컴퓨터 시스템에 대한 공격을 지칭하는 용어입니다. 즉, 침입자는 해당 시스템에 침입하기 위해 발견한 특정 시스템 버그 또는 취약점을 이용합니다.

Exploit . 이벤트 요약

먼저 5월 초부터 현재까지 모든 Exploit 이벤트를 요약하겠습니다.

이 표의 기준은 Exploit 이벤트를 날짜, 프로젝트 이름, 손실 금액, Flash Loans 관련 Exploit 방법(해킹 또는 시스템 오류, 운영 모델), 그리고 마지막으로 어떤 블록체인 프로젝트가 해킹되었는지 요약한 것입니다.

위의 표에서 16개의 익스플로잇이 있으며 다음 키워드 중 일부를 인식할 수 있습니다.

• 대부분 해킹됨(13/16).
• 대부분은 Flash Loans(9/16)와 관련이 있습니다.
• 대부분은 Binance Smart Chain(BSC)에 있습니다(11/16).

그것에서 무엇을 끌어낼 것인가?

위의 질문에 답하기 위해 4월경부터 지금까지 이더리움, BSC, 폴리곤의 몇 가지 수치를 살펴보고 흥미로운 점을 알아보자.

데이터 분석

잠긴 총 가치(TVL)

아래 그림은 3개의 생태계에 대한 TVL의 일일 변화를 나타냅니다.

1월 초부터 5월 중순까지 TVL이 거의 300억 달러의 최고치를 기록했던 BSC의 황금기였음을 알 수 있습니다. 이것은 Ethereum의 가스 요금 이 이전에 너무 높아 사용자가 Binance Smart Chain 이라는 대안을 찾도록 강요했다는 사실 로 설명할 수 있습니다 .

5월 초를 전후해 가스요금이 진정됐을 수도 있지만, 기존 모멘텀으로 인해 TVL BSC는 5월 중순까지 상승세를 이어가다가 침체의 조짐을 보이기 시작했다.

일일 수익

일당 이익도 TVL과 동일한 패턴을 따르므로 BSC를 사용하는 사용자가 더 많다는 사실을 더욱 강화합니다.

활성 일일 주소

활성 지갑 지표는 4월 초에서 5월 초뿐만 아니라 지금도 BSC에서 사용자 수가 실제로 증가했음을 다시 한 번 증명합니다.

주요 질문으로 돌아가서 위의 데이터에서 무엇을 얻을 수 있습니까?

BSC에 Exploit 이벤트가 많은 이유는 무엇입니까?

이에 BSC는 2021년 2월경부터 이더리움에서 발생하는 높은 가스 요금에 대한 유일한 솔루션으로 떠올랐습니다. 아래에서 볼 수 있듯이 BNB 가격이 크게 상승하기 시작했습니다. 가스 요금이 급격히 증가할 가능성이 높은 것은 MEV(Miner Extractable Value) 라고 하는 블록에 트랜잭션을 넣는 봇의 경쟁 때문입니다 .

데이터 분석에 따르면 단 90일 만에 BSC의 TVL은 약 230억 달러로 증가했으며 이 기간 동안 활성 지갑 수가 거의 4배 증가하여 BSC가 정말 과대 광고임을 보여줍니다. 게다가 이전의 밈 코인 트렌드(Doge, Safemoon,...)로 인해 BSC에서 점점 더 많은 프로젝트가 시작되고 있지만 대부분의 프로젝트는 밈 지향 또는 포크아웃입니다. 트렌드에 맞춰.

"즉석 먹기"의 결과는 위에서 언급한 일련의 Exploit 사례에서 나타났습니다. 사건의 60% 이상이 BSC에서 발생했습니다. 그 이유는 이러한 프로젝트가 해킹을 방지하기 위해 프로젝트에서 수행해야 하는 작업의 본질을 이해하지 못한 채 트렌드에 빠르게 따라 코딩하기 때문입니다.

다시 Daily Revenue로 돌아가지만 성장에도 불구하고 수수료가 너무 저렴하기 때문에 BSC에서 프로젝트의 수익 금액은 그리 많지 않습니다. 가장 분명한 징후는 BSC의 정점이 아직 이더리움의 최저점(323만 달러)에 도달하지 않았다는 것입니다.

개인적으로, 저는 프로젝트 자체가 개발 팀 자체에 이익을 주기 위해 이러한 Exploited 사례를 생성할 가능성을 배제하지 않습니다. "사용자는 자산으로 팜할 수 있고 개발자는 프로젝트로 팜할 수 있습니다."(참고: 이것은 개인적인 의견일 뿐입니다).

그 결과 사용자 신뢰도가 떨어지기 시작하여 BSC의 TVL이 크게 감소했습니다. 물론 부분적으로는 Polygon이 성장하기 시작하여 Ethereum과 BSC 모두의 TVL의 일부를 빨아들이기 때문이기도 합니다.

그리고 팀들이 이런 식으로 계속 개발한다면 앞으로 BSC가 해킹당하는 것은 불가피하다.

다음 희생자는 폴리곤이 될 것인가?

차트를 보면 폴리곤(MATIC) 도 BNB와 마찬가지로 2~5월에 매우 강한 성장세를 보이고 있음을 쉽게 알 수 있다. 그 이유는 BSC와 Polygon의 구조가 이더리움과 유사하고 그 위에 프로젝트를 구축하는 것은 매우 쉽지만 수수료가 훨씬 저렴하기 때문에 폴리곤도 BSC와 같은 이더리움의 대안이 되기 때문입니다.

지표가 모두 Polygon이 강력한 개발 상태에 있음을 뒷받침할 때 Polygon은 두 번째 Binance Smart Chain처럼 보입니다.

따라서 새로운 플랫폼(Polygon)에서 "벌기 쉬운 냄새"가 나면 러그 풀, 착취, 착취 등으로 수익을 창출하는 프로젝트를 빠르게 개발하는 많은 투기꾼이 있을 것입니다.

그리고 당연하게도 6개월 동안 Iron Finance와 SafeDollar라는 두 가지 불행한 사건이 발생하면서 Polygon에 문제가 나타나기 시작했습니다. 둘 다 해킹으로 인한 것은 아니지만, 둘 다 모델의 설계가 철저하지 못한 문제가 있습니다. 앞으로 별 개선이 없다면 폴리곤 해킹의 빈도가 점차 증가하기 시작할 것이라고 예측합니다.

대부분의 해킹이 Flash Loans와 관련된 이유는 무엇입니까?

위의 통계에 따르면 Exploit 사례의 최대 56.25%가 Flash Loans를 해킹 도구로 사용하는 악당입니다. 많은 사람들이 Flash Loans에 결함이 있는지 궁금해 할 것입니다. 그렇다면 내 생각에 대답은 아니오입니다.

모르시는 분들은 Flash Loans가 크립토의 큰 이니셔티브라고 할 수 있어 사용자가 빠르게 수익을 낼 수 있도록 도와줍니다. 여기에서 Flash Loans에 대해 자세히 알아볼 수 있습니다 .

사용자가 차익거래를 한다는 사실은 수익을 내는 것 외에도 거래소에서 토큰 가격을 재조정하는 데 도움이 되어 시장 가격을 안정적으로 만듭니다. 

내가 수행한 Flash Loans에 대한 이점과 흥미로운 관점에 대한 이전 기사 에서 Flash Loans는 취약한 프로젝트를 걸러낸다고 생각하는 사람이 거의 없을 정도로 심오한 이점이 있습니다.

프로젝트를 해킹하는 데 사용되는 플래시 대출은 오랫동안 사용되어 왔습니다. 해킹 후 모든 프로젝트가 죽는 것은 아니지만, Hack of Origin(OUSD)을 포함하여 매우 강력하게 발전하는 프로젝트가 있습니다. 여기에서 Origin이 해킹 이후 커뮤니티에 복귀하기 위해 어떻게 노력하고 있는지 자세히 알아보세요 .

위에서 언급한 이유로 Flash Loans는 무죄라고 할 수 있습니다.

그러나 Flash Loans는 양날의 검과 같아서 사용자가 무엇을 하느냐에 따라 다음과 같은 결과가 나옵니다. 

• 수익을 창출하려는 사용자는 수익성 있는 방식으로 Flash Loans를 실행합니다.
• 그리고 해킹을 하고 싶다면 취약점을 찾아낸 다음 Flash Loans를 대출 도구로 사용하십시오.

그렇다면 이를 방지할 수 있는 방법은 없을까요? 제 생각에는 여전히 존재합니다.

악용 및 피해를 제한하는 몇 가지 방법

더 자세한 코드

대부분의 프로젝트는 프로젝트의 성격이나 분야의 특성을 완전히 이해하지 못할 수 있는 대규모 프로젝트의 포크로 인해 해킹됩니다. 개발자는 Uniswap을 분기하여 새 AMM 프로젝트를 만들 수 있지만 실제로 AMM의 특성과 AMM이 얼마나 해로운지에 영향을 미치는 요인에 대해 전혀 이해하지 못합니다.

따라서 코드를 아는 것 외에도 프로젝트에서 해당 분야와 관련된 지식을 추가해야 합니다. 게다가 일부 프로젝트가 해킹되지 않은 경우 메커니즘이 논리적이지 않아 오류가 발생하기 때문에 이전 프로젝트에서 학습해야 합니다.

보험 가입

프로젝트에 코드가 아주 잘 포함되어 있을 수 있지만 문제가 없는 것은 아닙니다. 따라서 보험에 가입하는 것은 보상을 지원하기 위한 계획이라고 볼 수 있습니다. Nexus Mutual, InsurACE, ...

그러나 이 방법은 보험이 적용되는 일부 프로젝트에만 적용되며 대부분의 프로젝트는 이미 알려진 프로젝트입니다.

그렇다면 크립토 시장의 보험은 기존 시장과 어떻게 다를까요? 참가자는 누구입니까? 어떤 위험을 다루어야 합니까? 지금 보기: 암호화 보험 시장 개요

토큰노믹 디자인

보험이 지원되지 않는 신규 프로젝트의 경우, 프로젝트 수익을 여러 액수로 나누는 토큰노믹을 설계할 수 있으며, 그 중 일부는 위험이 있는 경우 사용자에게 피해를 보상하는 데 사용됩니다.

다행히 오랫동안 문제가 없다면 이 돈은 Yearn과 같은 Yield Aggregator에서 파밍하여 더 많은 수익을 창출할 수 있습니다.

요약

사용자에게 투자 기회를 제공하는 것 외에도 블록체인을 개발하면 다른 위험이 있습니다. 즉, 더 많은 사기 프로젝트가 발생할 뿐만 아니라 사용자가 해킹을 당하여 손실, 재산 피해를 입는 위험이 있습니다.

Flash Loans에 대해 이야기할 때 이것은 이점 때문에 여전히 유지되고 개발된 기능일 것입니다. 따라서 개발팀이 양질의 프로젝트를 만들기 위해 시간과 지식을 투자하는 것이 Flash Loans의 해킹을 방지하는 것이 중요합니다.

최근 Exploit 사건에 대해 어떻게 생각하십니까? 앞으로 더 많은 해킹이 있습니까? 아래에 의견을 남길 수 있습니다.