Apakah yang anda lihat daripada ciri-ciri kes Exploit sejak kebelakangan ini?

Sintesiskan 16 kes Eksploitasi dalam Kripto pada Mei dan Jun lalu, analisis dan cari ciri-ciri untuk menghasilkan penyelesaian bagi mengehadkan masalah ini.

Dalam tempoh dari awal Mei lalu, bilangan kes Exploit meningkat dengan ketara. Pernahkah anda cuba mensintesiskannya dan melihat ciri-ciri yang mereka ada? Jika tidak, artikel ini mungkin dapat membantu anda. Mari kita mulakan dengan artikel.

Apa itu Eksploitasi?

Eksploitasi ialah istilah untuk merujuk kepada serangan ke atas sistem komputer. Iaitu, penceroboh akan mengambil kesempatan daripada pepijat sistem tertentu atau kelemahan yang mereka temui untuk menceroboh sistem tersebut.

Ringkasan peristiwa Exploit

Pertama, saya akan meringkaskan semua peristiwa Exploit dari awal Mei hingga sekarang.

Kriteria untuk jadual ini adalah untuk meringkaskan peristiwa Eksploitasi mengikut tarikh, nama projek, jumlah yang hilang, kaedah Eksploitasi (digodam atau ralat sistem, model pengendalian), berkaitan dengan Pinjaman Flash, dan Akhir sekali, projek blockchain yang telah digodam.

Daripada jadual di atas, kami mempunyai 16 eksploitasi dan boleh mengenali beberapa kata kunci berikut:

• Kebanyakannya digodam (13/16).
• Kebanyakannya berkaitan dengan Flash Loan (9/16).
• Kebanyakannya dalam Binance Smart Chain (BSC) (11/16).

Apa yang perlu diambil daripada itu?

Untuk menjawab soalan di atas, mari kita lihat beberapa angka Ethereum, BSC dan Polygon dari kira-kira April hingga sekarang untuk melihat apa yang menarik.

Analisis data

Jumlah Nilai Dikunci (TVL)

Rajah di bawah menggambarkan perubahan harian TVL untuk 3 ekosistem.

Dapat dilihat bahawa, dari awal Januari hingga pertengahan Mei adalah zaman kegemilangan BSC, apabila TVL mencecah paras tertinggi hampir $30B. Ini boleh dijelaskan oleh fakta bahawa bayaran gas Ethereum sebelum ini terlalu tinggi, memaksa pengguna mencari alternatif, iaitu Binance Smart Chain .

Walaupun bayaran gas sekitar awal Mei mungkin telah berkurangan, disebabkan oleh momentum yang sedia ada, TVL BSC terus berkembang sehingga pertengahan Mei, apabila ia mula menunjukkan tanda-tanda kemelesetan.

Hasil Harian

Keuntungan sehari juga mengikut corak yang sama seperti TVL, yang mengukuhkan lagi fakta bahawa terdapat lebih ramai pengguna yang menggunakan BSC.

Alamat Harian Aktif

Sekali lagi, metrik dompet aktif membuktikan bahawa bilangan pengguna benar-benar berkembang di BSC, bukan sahaja awal April hingga awal Mei, malah sekarang.

Kembali kepada persoalan utama, apakah yang boleh diambil daripada data di atas?

Mengapakah BSC mempunyai begitu banyak acara Exploit?

Dengan itu, BSC muncul sebagai satu-satunya penyelesaian untuk yuran gas tinggi yang datang dari Ethereum dari sekitar Februari 2021, seperti yang ditunjukkan oleh harga BNB yang mula berkembang dengan kukuh seperti yang ditunjukkan di bawah. Kemungkinan tinggi kenaikan mendadak dalam yuran gas adalah disebabkan oleh persaingan bot dalam meletakkan transaksi ke dalam blok, yang dipanggil MEV (Miner Extractable Value) .

Berdasarkan analisis data, dalam masa 90 hari sahaja, TVL BSC meningkat kepada kira-kira $23B, bersama-sama dengan bilangan dompet aktif meningkat hampir 4 kali ganda pada masa ini, menunjukkan bahawa BSC benar-benar gembar-gembur. Selain itu, trend syiling meme sebelum ini (Doge, Safemoon,...) telah membawa kepada satu perkara: Semakin banyak projek muncul di BSC, tetapi kebanyakan projek adalah berorientasikan meme, atau diketepikan. daripada projek besar untuk disimpan seiring dengan trend.

Hasil daripada "makan segera" itu telah ditunjukkan dalam siri kes Exploit yang disebutkan di atas, apabila lebih daripada 60% daripada insiden itu adalah dalam BSC. Sebabnya ialah projek-projek ini mengekod dengan cepat untuk mengikut arah aliran, tanpa memahami intipati perkara yang perlu dilakukan oleh projek untuk mengelakkan penggodaman.

Kembali kepada Hasil Harian, walaupun mengalami pertumbuhan, tetapi kerana yuran yang sangat murah, jumlah keuntungan projek di BSC tidak terlalu banyak. Tanda yang paling jelas ialah kemuncak BSC masih belum mencapai paras terendah Ethereum ($3.23M).

Secara peribadi, saya tidak mengecualikan kemungkinan bahawa projek itu sendiri mencipta kes Dieksploitasi ini untuk membawa keuntungan kepada pasukan pembangun itu sendiri. "Pengguna boleh ladang dengan aset, pembangun boleh ladang dengan projek" (nota: ini hanya pendapat peribadi).

Akibatnya, keyakinan pengguna mula merosot, membawa kepada penurunan ketara dalam TVL BSC. Sebahagiannya, sudah tentu, juga kerana Polygon mula berkembang, menyedut sebahagian daripada TVL kedua-dua Ethereum dan BSC.

Dan jika pasukan terus membangun dengan cara ini, tidak dapat dielakkan BSC akan digodam pada masa hadapan.

Adakah mangsa seterusnya ialah Poligon?

Berdasarkan carta, mudah untuk melihat bahawa Polygon (MATIC) juga mempunyai pertumbuhan yang sangat kukuh antara Februari dan Mei, sama seperti BNB. Sebabnya adalah kerana struktur BSC dan Polygon adalah serupa dengan Ethereum, sangat mudah untuk membina projek di atasnya, tetapi yurannya jauh lebih murah, jadi Polygon juga menjadi alternatif kepada Ethereum seperti BSC .

Jika anda perasan, Polygon kelihatan seperti Rantaian Pintar Binance ke-2, apabila penunjuk semua menyokong bahawa Polygon berada dalam keadaan pembangunan yang kukuh.

Oleh itu, apabila "bau mudah untuk diperolehi" pada platform baru (Polygon), akan ada banyak spekulator yang cepat membangunkan projek untuk membuat keuntungan dengan kolam permaidani, eksploitasi, ...

Dan sudah tentu, masalah telah mula muncul di Polygon dengan 2 peristiwa malang yang berlaku dalam 6 bulan: Kewangan Besi dan SafeDollar. Walaupun kedua-duanya bukan disebabkan hack, tetapi kedua-duanya mempunyai masalah dalam reka bentuk model yang tidak teliti. Pada masa hadapan, saya meramalkan bahawa kekerapan penggodaman Poligon akan mula meningkat secara beransur-ansur jika tiada apa-apa yang bertambah baik.

Mengapakah kebanyakan penggodaman berkaitan dengan Pinjaman Flash?

Mengikut statistik di atas, sehingga 56.25% daripada kes Exploit adalah orang jahat yang menggunakan Pinjaman Flash sebagai alat penggodaman. Ramai di antara anda akan tertanya-tanya sama ada kesalahan itu terletak pada Pinjaman Flash atau tidak? Maka jawapannya pada pendapat saya adalah tidak.

Bagi anda yang tidak tahu, Flash Loan boleh dikatakan sebagai satu inisiatif hebat Crypto, membantu pengguna mengaut keuntungan dengan cepat. Anda boleh mengetahui lebih lanjut mengenai Pinjaman Flash di sini .

Di samping membuat keuntungan, hakikat bahawa pengguna berdagang arbitraj juga membantu pertukaran untuk mengimbangi semula harga token, menjadikan pasaran stabil dalam harga. 

Dalam artikel sebelum ini mengenai faedah dan pandangan menarik tentang Pinjaman Flash yang telah saya lakukan, Pinjaman Flash mempunyai manfaat yang mendalam yang sangat sedikit orang fikirkan iaitu menapis projek yang lemah.

Pinjaman Flash yang digunakan untuk menggodam projek telah wujud sejak sekian lama. Selepas penggodaman, bukan semua projek mati, tetapi terdapat projek yang berkembang dengan sangat kuat, termasuk penggodaman Asal (OUSD). Ketahui lebih lanjut tentang cara Origin berfungsi untuk kembali ke dalam komuniti selepas penggodaman di sini .

Atas sebab-sebab yang dinyatakan di atas, boleh dikatakan Flash Loan tidak bersalah.

Walau bagaimanapun, Pinjaman Flash adalah seperti pedang bermata dua, bergantung pada apa yang pengguna lakukan, ia akan menghasilkan keputusan ke arah itu: 

• Pengguna yang ingin mengaut keuntungan, akan melaksanakan Pinjaman Flash dengan cara yang menguntungkan;
• Dan jika anda ingin menggodam, cari sahaja kelemahannya, kemudian gunakan Flash Loans sebagai alat pinjaman.

Jadi adakah ada cara untuk mencegah perkara ini? Pada pendapat saya, ia masih wujud.

Beberapa cara untuk mengehadkan Eksploitasi dan kerosakan

Kod yang lebih terperinci

Kebanyakan projek digodam kerana garpu daripada projek besar, yang mungkin tidak memahami sepenuhnya sifat projek atau ciri-ciri sektor tersebut. Pembangun boleh menolak Uniswap untuk mencipta projek AMM baharu, tetapi sebenarnya tidak memahami apa-apa tentang sifat AMM, dan juga faktor yang mempengaruhi betapa bahayanya AMM.

Jadi apa yang perlu dilakukan ialah selain mengetahui kod, projek perlu menambah pengetahuan berkaitan sektor mereka. Selain itu, jika sesetengah projek tidak digodam, kerana mekanismenya tidak logik, membawa kepada ralat, perlu belajar daripada projek sebelumnya.

Beli insurans

Projek itu mungkin mempunyai kod dengan sangat baik, tetapi bukan kerana itu tanpa masalah. Oleh itu, pembelian insurans boleh dianggap sebagai pelan untuk menyokong pampasan. Beberapa nama boleh disebut seperti Nexus Mutual, InsurACE, ...

Walau bagaimanapun, kaedah ini hanya terpakai kepada beberapa projek yang dilindungi oleh insurans, dan kebanyakan projek ini adalah projek yang sudah diketahui.

Jadi bagaimanakah insurans dalam pasaran Crypto berbeza daripada pasaran tradisional? Siapa peserta? Apakah risiko yang perlu dilindungi? Tonton sekarang: Gambaran Keseluruhan Pasaran Insurans Crypto

Reka bentuk Tokenomik

Dalam projek baharu yang tidak disokong oleh insurans, mereka boleh mereka bentuk tokenomik untuk membahagikan hasil daripada projek kepada banyak amaun, sebahagian daripadanya akan digunakan untuk membayar pampasan kepada pengguna bagi kerosakan jika terdapat risiko.

Jika nasib baik tidak ada masalah untuk masa yang lama, wang ini boleh diusahakan di Agregator Hasil seperti Yearn untuk menjana lebih banyak pendapatan.

ringkasan

Membangunkan rantaian blok selain memberi pengguna peluang pelaburan, terdapat bahaya lain, iaitu, bukan sahaja lebih banyak projek penipuan dilahirkan, tetapi pengguna juga menghadapi digodam, membawa kepada kerugian.kerosakan harta benda.

Bercakap tentang Pinjaman Kilat, ini mungkin masih akan menjadi ciri yang dikekalkan dan dibangunkan kerana faedah yang dibawanya. Oleh itu, adalah penting untuk mengelakkan daripada digodam oleh Pinjaman Flash supaya pasukan pembangun melaburkan masa dan pengetahuan untuk mencipta projek yang berkualiti.

Apakah pendapat anda tentang insiden Exploit baru-baru ini? Adakah terdapat lebih banyak penggodaman pada masa hadapan? Anda boleh komen pendapat anda di bawah.