Wat zie je aan de kenmerken van Exploit-zaken van de afgelopen tijd?

Synthetiseer 16 gevallen van Exploit in Crypto in de afgelopen mei en juni, analyseer en vind de kenmerken om met een oplossing te komen om dit probleem te beperken.

In de periode vanaf begin mei terug is het aantal Exploitzaken flink gestegen. Heb je ooit geprobeerd ze te synthetiseren en te zien welke kenmerken ze hebben? Zo niet, dan kan dit artikel je misschien helpen. Laten we beginnen met het artikel.

Wat is exploiteren?

Exploit is een term die verwijst naar aanvallen op een computersysteem. Dat wil zeggen, indringers zullen profiteren van een specifieke systeemfout of kwetsbaarheid die ze ontdekken om in dat systeem in te breken.

Samenvatting van Exploit .-evenementen

Eerst zal ik alle Exploit-evenementen van begin mei tot heden samenvatten.

Wat zie je aan de kenmerken van Exploit-zaken van de afgelopen tijd?

De criteria voor deze tabel zijn om Exploit-gebeurtenissen samen te vatten op datum, projectnaam, verloren bedrag, Exploit-methode (gehackt of systeemfout, bedrijfsmodel), gerelateerd aan Flash Loans en tot slot, welk blockchain-project is gehackt.

Uit de bovenstaande tabel hebben we 16 exploits en kunnen we enkele van de volgende trefwoorden herkennen:

  • Meestal gehackt (13/16).
  • De meeste hebben betrekking op flitsleningen (9/16).
  • Het meeste zit in Binance Smart Chain (BSC) (11/16).

Wat daaruit te trekken?

Om de bovenstaande vraag te beantwoorden, laten we eens kijken naar enkele cijfers van Ethereum, BSC en Polygon van ongeveer april tot nu om te zien wat interessant is.

Gegevensanalyse

Totale waarde vergrendeld (TVL)

Onderstaande figuur geeft de dagelijkse verandering van TVL weer voor de 3 ecosystemen.

Wat zie je aan de kenmerken van Exploit-zaken van de afgelopen tijd?

Het is duidelijk dat van begin januari tot half mei de gouden eeuw van BSC was, toen TVL's een hoogtepunt bereikten van bijna $30 miljard. Dit kan worden verklaard door het feit dat de gasvergoeding van Ethereum eerder te hoog was, waardoor gebruikers gedwongen werden een alternatief te vinden, namelijk Binance Smart Chain .

Wat zie je aan de kenmerken van Exploit-zaken van de afgelopen tijd?

Hoewel de gasprijs rond begin mei misschien is afgekoeld, als gevolg van het reeds bestaande momentum, bleef TVL BSC groeien tot midden mei, toen het tekenen van recessie begon te vertonen.

Dagelijkse inkomsten

De winst per dag volgt ook hetzelfde patroon als TVL, wat het feit nog eens versterkt dat er meer gebruikers zijn die BSC gebruiken.

Wat zie je aan de kenmerken van Exploit-zaken van de afgelopen tijd?

Actief dagelijks adres

Nogmaals, de actieve portemonnee-statistieken bewijzen dat het aantal gebruikers echt groeide op BSC, niet alleen begin april tot begin mei, maar zelfs nu.

Wat zie je aan de kenmerken van Exploit-zaken van de afgelopen tijd?

Terug naar de hoofdvraag, wat kan uit bovenstaande gegevens worden afgeleid?

Waarom heeft BSC zoveel Exploit-evenementen?

Dat gezegd hebbende, kwam BSC naar voren als de enige oplossing voor de hoge gasvergoeding die rond februari 2021 van Ethereum kwam, zoals blijkt uit de BNB-prijs die sterk begint te groeien, zoals hieronder weergegeven. De grote kans op een sterke stijging van de gastarieven is te wijten aan de concurrentie van bots bij het plaatsen van transacties in het blok, genaamd MEV (Miner Extractable Value) .

Wat zie je aan de kenmerken van Exploit-zaken van de afgelopen tijd?

Op basis van de gegevensanalyse steeg de TVL van BSC in slechts 90 dagen tot ongeveer $ 23 miljard, samen met het aantal actieve portefeuilles dat in die tijd bijna 4 keer toenam, wat aantoont dat BSC echt een hype is. Bovendien hebben de vorige trends in meme-munten (Doge, Safemoon,...) tot één ding geleid: er komen steeds meer projecten op BSC, maar de meeste projecten zijn op meme gericht, of vallen uit. mee met de trend.

Het resultaat van dat "instant eten" is aangetoond in de hierboven genoemde reeks Exploit-gevallen, toen meer dan 60% van de incidenten in BSC plaatsvond. De reden is dat deze projecten snel coderen om de trend te volgen, zonder de essentie te begrijpen van wat het project moet doen om hacking te voorkomen.

Terug naar de dagelijkse inkomsten, ondanks de groei, maar omdat de vergoeding zo goedkoop is, is het winstbedrag van het project op BSC niet te veel. Het meest voor de hand liggende teken is dat de piek van BSC nog niet het dieptepunt van Ethereum heeft bereikt ($ 3,23 miljoen).

Persoonlijk sluit ik de mogelijkheid niet uit dat de projecten zelf deze Exploited cases creëren om winst te maken voor het ontwikkelteam zelf. "Gebruikers kunnen farmen met assets, ontwikkelaars kunnen farmen met projecten" (let op: dit is slechts een persoonlijke mening).

Als gevolg hiervan begon het gebruikersvertrouwen af ​​te nemen, wat leidde tot een significante daling van de TVL van BSC. Deels komt dat natuurlijk ook omdat Polygon begint te groeien en een deel van de TVL van zowel Ethereum als BSC opzuigt.

En als de teams op deze manier blijven ontwikkelen, is het onvermijdelijk dat BSC in de toekomst wordt gehackt.

Zal het volgende slachtoffer Polygon zijn?

Op basis van de grafiek is gemakkelijk te zien dat Polygon (MATIC) ook een zeer sterke groei kent tussen februari en mei, net als BNB. De reden hiervoor is omdat de structuur van BSC en Polygon vergelijkbaar is met Ethereum, het is heel gemakkelijk om er een project op te bouwen, maar de kosten zijn veel goedkoper, dus Polygon wordt ook een alternatief voor Ethereum zoals BSC.

Wat zie je aan de kenmerken van Exploit-zaken van de afgelopen tijd?

Als je merkt dat Polygon eruitziet als een 2e Binance Smart Chain, wanneer de indicatoren allemaal ondersteunen dat Polygon zich in een sterke staat van ontwikkeling bevindt.

Dus wanneer "gemakkelijk te verdienen ruikt" op een nieuw platform (Polygon), zullen er veel speculanten zijn die snel projecten ontwikkelen om winst te maken door tapijtpool, exploitatie, ...

En als een vanzelfsprekendheid is het probleem begonnen op Polygon te verschijnen met 2 ongelukkige gebeurtenissen die in 6 maanden hebben plaatsgevonden: Iron Finance en SafeDollar. Hoewel beide niet te wijten zijn aan hacken, maar beide problemen hebben bij het ontwerpen van het model is het niet grondig. In de toekomst voorspel ik dat de frequentie van Polygon-hacks geleidelijk zal toenemen als er niets verbetert.

Waarom zijn de meeste hacks gerelateerd aan Flash Loans?

Volgens de bovenstaande statistieken zijn tot 56,25% van de Exploit-gevallen slechteriken die Flash Loans gebruiken als hacktool. Velen van jullie zullen zich afvragen of de fout in Flash Loans ligt of niet? Dan is het antwoord naar mijn mening nee.

Voor degenen onder u die het niet weten, kan worden gezegd dat Flash Loans een geweldig initiatief van Crypto is, waarmee gebruikers snel winst kunnen maken. U kunt hier meer te weten komen over Flash-leningen .

Naast het maken van winst, helpt het feit dat gebruikers arbitrage verhandelen ook uitwisselingen om de tokenprijs opnieuw in evenwicht te brengen, waardoor de markt stabiel in prijs wordt. 

In het vorige artikel over de voordelen en interessante meningen over Flash Loans die ik heb gedaan, heeft Flash Loans een groot voordeel waar maar heel weinig mensen aan denken, namelijk het uitfilteren van zwakke projecten.

Flash Loans die worden gebruikt om projecten te hacken, bestaat al heel lang. Na de hack sterven niet alle projecten, maar er zijn projecten die zich heel sterk ontwikkelen, waaronder de hack van Origin (OUSD). Lees hier meer over hoe Origin eraan werkt om na de hack weer deel uit te maken van de community .

Om de hierboven genoemde redenen kan worden gezegd dat Flash Loans onschuldig is.

Flash Loans is echter als een tweesnijdend zwaard, afhankelijk van wat de gebruiker doet, zal het resultaten in die richting opleveren: 

  • Gebruikers die winst willen maken, zullen Flash Loans op een winstgevende manier uitvoeren;
  • En als je wilt hacken, zoek dan gewoon de kwetsbaarheid en gebruik dan gewoon Flash Loans als leentool.

Dus is er een manier om dit te voorkomen? Volgens mij bestaat het nog steeds.

Enkele manieren om exploitatie en schade te beperken

Meer gedetailleerde code

De meeste projecten worden gehackt vanwege fork van grote projecten, die de aard van het project of de kenmerken van de sector mogelijk niet volledig begrijpen. Ontwikkelaars kunnen Uniswap afsplitsen om een ​​nieuw AMM-project te creëren, maar begrijpen eigenlijk niets van de aard van AMM, en ook van de factoren die van invloed zijn op hoe schadelijk AMM is.

Dus wat er moet gebeuren, is dat projecten niet alleen de code kennen, maar ook kennis met betrekking tot hun sector moeten toevoegen. Bovendien, als sommige projecten niet worden gehackt, omdat het mechanisme niet logisch is en tot fouten leidt, is het noodzakelijk om te leren van eerdere projecten.

verzekering kopen

Het project mag dan wel heel goed code hebben, maar daardoor niet zonder problemen. Daarom kan de aankoop van een verzekering worden beschouwd als een plan om de vergoeding te ondersteunen. Enkele namen kunnen genoemd worden zoals Nexus Mutual, InsurACE, ...

Deze methode is echter slechts van toepassing op enkele projecten die verzekerd zijn en de meeste van deze projecten zijn reeds bekende projecten.

Dus hoe zal verzekering op de Crypto-markt verschillen van de traditionele markt? Wie zijn de deelnemers? Welke risico's moeten worden afgedekt? Bekijk nu: Overzicht van de Crypto-verzekeringsmarkt

Wat zie je aan de kenmerken van Exploit-zaken van de afgelopen tijd?

Tokenomisch ontwerp

In nieuwe projecten die niet door verzekeringen worden ondersteund, kunnen ze een tokennomic ontwerpen om de opbrengst van het project in vele bedragen te verdelen, waarvan een deel zal worden gebruikt om gebruikers te vergoeden voor schade als er een risico is.

Als er gelukkig lange tijd geen problemen zijn, kan dit geld worden gekweekt bij Yield Aggregators zoals Yearn om meer inkomsten te genereren.

overzicht

Het ontwikkelen van blockchains biedt gebruikers niet alleen investeringsmogelijkheden, maar er zijn ook andere gevaren, dat wil zeggen dat niet alleen meer zwendelprojecten worden geboren, maar ook dat gebruikers worden gehackt, wat leidt tot verliezen.

Over Flash Loans gesproken, dit zal waarschijnlijk nog steeds een behouden en ontwikkelde functie zijn vanwege de voordelen die het met zich meebrengt. Daarom is het essentieel om te voorkomen dat het wordt gehackt door Flash Loans dat het ontwikkelteam tijd en kennis investeert om een ​​kwaliteitsproject te creëren.

Wat vinden jullie van de recente Exploit-incidenten? Komen er in de toekomst nog meer hacks? Hieronder kunt u uw mening geven.



DeFi-waardering: kan DeFi worden geprijsd op basis van cashflow?

DeFi-waardering: kan DeFi worden geprijsd op basis van cashflow?

Het artikel vertaalt de mening van auteur @jdorman81 over de kwestie van waardering in Defi, samen met enkele persoonlijke meningen van de vertaler.

Trend Safemoon, SafeBNB... en wat je moet weten om de trend veilig en effectief te volgen!

Trend Safemoon, SafeBNB... en wat je moet weten om de trend veilig en effectief te volgen!

Vertel over trends Safemoon, SafeBNB, ... en wat je moet weten om de trend veilig en effectief te volgen!

Bitcoin-crash - de marktcrash en het herstel hebben nieuwe hoogtepunten bereikt

Bitcoin-crash - de marktcrash en het herstel hebben nieuwe hoogtepunten bereikt

Toen Bitcoin instortte, was het ook de tijd dat de markt "rood in brand stond". Laten we met Coin98 eens kijken naar de sterke dalingen van Bitcoin en het herstel van de markt.

Is Algoritmische Stablecoin Trend 2021?

Is Algoritmische Stablecoin Trend 2021?

Dit artikel introduceert enkele Fork-projecten van het grote Algorithmic Stablecoin-project. Is dit een trend in 2021?

Hoe proactief zijn in alle marktsituaties?

Hoe proactief zijn in alle marktsituaties?

Het artikel helpt u te bepalen waar de bodem ligt en helpt u tegelijkertijd na te denken om uw investeringspositie om te zetten in een actieve positie op de Crypto-markt.

Delphi Ventures investeringsscriptie

Delphi Ventures investeringsscriptie

Tom Shaughnessy, Senior Manager bij Delphi Digital & Delphi Ventures, zal vertellen hoe het fonds nieuwe projecten onderzoekt en vindt.

Scriptie Investering: Multicoin Capital

Scriptie Investering: Multicoin Capital

Hallo allemaal, als we beleggen, vooral als we het op de lange termijn houden, hebben we allemaal een solide "Thesis" in ons, zodat we stevig vast kunnen houden tot x10, x100. Vandaag zal ik met u delen over de investering Thesis van een van de durfkapitaalfondsen

Alles-in-één investering met Mirror, waarom niet?

Alles-in-één investering met Mirror, waarom niet?

Investeer in aandelen en crypto in slechts 1 Dapp! Waarom niet? Laten we eens kijken naar het DeFi All-in-one - Mirror-protocol.

Hoe memes de cryptowereld domineren

Hoe memes de cryptowereld domineren

Waarom heeft elk nieuw project een Meme-wedstrijd wanneer het wordt gelanceerd? In hoeverre heeft de meme nu invloed gehad op Crypto en de wereld?

Wat vinden de Lenders van Alpha Homora V2?

Wat vinden de Lenders van Alpha Homora V2?

Het artikel om u te begeleiden bij het lenen op Alpha Homora V2 is het meest gedetailleerde en gemakkelijk te begrijpen.

Wat vinden Yield Farmers van Alpha Homora V2?

Wat vinden Yield Farmers van Alpha Homora V2?

Het artikel laat u zien hoe u Alpha Homora V2 op de meest gedetailleerde en gemakkelijk te begrijpen manier kunt gebruiken

Perspectief #11: Wat te leren van het Terra Blockchain (LUNA) ecosysteem

Perspectief #11: Wat te leren van het Terra Blockchain (LUNA) ecosysteem

Wat heeft Terra dat ik blijf herhalen en waar ik optimistisch over ben? Hieronder volgt een stapsgewijze analyse van het Terra-systeem in de ontwikkeling van dit projectteam. Kijk nu!

Sino Global Capital kijkt naar Bonfida (FIDA)

Sino Global Capital kijkt naar Bonfida (FIDA)

Laten we eens kijken waarom Bonfida (FIDA) de "keuze van goud" is van het investeringsfonds uit China, Sino Global Capital.

Notionele financiering: waarom vaste tarieven belangrijk zijn voor DeFi

Notionele financiering: waarom vaste tarieven belangrijk zijn voor DeFi

Het artikel is vertaald vanuit het perspectief van Teddy Woodward - een lid van Notional Finance, die spreekt over het belang van DeFi Fixed Rate.

Redenen om NEAR te houden - Coinbases kaart met sterk groeipotentieel

Redenen om NEAR te houden - Coinbases kaart met sterk groeipotentieel

Waarom houd ik NEAR en geen andere munten vast? Hieronder volgt een analyse van het groeipotentieel van NEAR in de toekomst.

Vergelijk: Bankrente met Yield Farming

Vergelijk: Bankrente met Yield Farming

Het artikel geeft een overzicht van de rentegerelateerde aspecten bij de beslissing om cryptocurrencies in pools te storten.

Terugblik op de markt na de verschrikkelijke crash 1 jaar geleden (13 maart 2020 - 13 maart 2021)

Terugblik op de markt na de verschrikkelijke crash 1 jaar geleden (13 maart 2020 - 13 maart 2021)

Laten we op het eenjarig jubileum van "Bitcoin Bottom" eens kijken hoe de dingen zijn veranderd sinds Bitcoin voor het laatst $ 3.000 kostte.

DeFi Boom - Het begin van Web3

DeFi Boom - Het begin van Web3

Het artikel bespreekt de richting van technologieprojecten die zijn ontwikkeld op basis van Blockchain - dat wil zeggen, de overstap naar Web3.

Bancor (BNT) - Eenhoorn in het DEX-dorp?

Bancor (BNT) - Eenhoorn in het DEX-dorp?

Het analyseren van aspecten van Bancor's potentieel en voordelen, roept de vraag op of Bancor Unicorn kan worden in het DEX-dorp.

Mina werkt samen met Polygon

Mina werkt samen met Polygon

Mina en Polygon zullen samenwerken om producten te ontwikkelen die de schaalbaarheid, verbeterde verificatie en privacy vergroten.

Bedrijfsmodelanalyse Uniswap V2 (UNI) - De basis van AMM

Bedrijfsmodelanalyse Uniswap V2 (UNI) - De basis van AMM

Analyseer en evalueer het bedrijfsmodel van Uniswap V2, het meest basale model voor elke AMM.

Instructies voor het gebruik van Remitano-uitwisseling: Bitcoin kopen en verkopen op Remitano-uitwisseling

Instructies voor het gebruik van Remitano-uitwisseling: Bitcoin kopen en verkopen op Remitano-uitwisseling

Remitano-uitwisseling is de eerste uitwisseling die het kopen en verkopen van cryptocurrencies in VND mogelijk maakt. Instructies voor het registreren voor Remitano en het kopen en verkopen van Bitcoin in detail hier!

De instructies voor deelname aan het Tenderize-testnet op Solana zijn gedetailleerd en gemakkelijk te begrijpen

De instructies voor deelname aan het Tenderize-testnet op Solana zijn gedetailleerd en gemakkelijk te begrijpen

Het artikel geeft je de meest complete en gedetailleerde instructies voor het gebruik van het Tenderize testnet.

Een complete en gedetailleerde gids voor het gebruik van Mango Markets

Een complete en gedetailleerde gids voor het gebruik van Mango Markets

Dit artikel geeft je de meest complete en gedetailleerde gids voor het gebruik van Mango Markets om de volledige functionaliteit van dit nieuwe project op Solana te ervaren.

UNLOCKED Series #1 - Verbeter uw beveiliging op Coin98 Super App

UNLOCKED Series #1 - Verbeter uw beveiliging op Coin98 Super App

In deze eerste aflevering van de UNLOCKED-serie voegen we een extra beveiligingslaag toe aan uw portemonnee met behulp van Beveiligingsinstellingen.

Hoe Crypto Farmen en veilig lid worden van DeFi?

Hoe Crypto Farmen en veilig lid worden van DeFi?

Farming is een goede kans voor gebruikers om gemakkelijk crypto te verdienen in DeFi. Maar wat is de juiste manier om crypto te farmen en veilig lid te worden van DeFi?

DeFi-waardering: kan DeFi worden geprijsd op basis van cashflow?

DeFi-waardering: kan DeFi worden geprijsd op basis van cashflow?

Het artikel vertaalt de mening van auteur @jdorman81 over de kwestie van waardering in Defi, samen met enkele persoonlijke meningen van de vertaler.

Gebruiksaanwijzing Saddle Finance vloer van A tot Z

Gebruiksaanwijzing Saddle Finance vloer van A tot Z

Saddle Finance is een AMM die handel mogelijk maakt en liquiditeit verschaft aan tBTC, WBTC, sBTC en renBTC. Gebruikershandleiding zadelvloer.

Wat moet u voorbereiden als Bitcoin (BTC) de piek van 500 miljoen VND/BTC overschrijdt en zal het Pump Coin-seizoen 2017 sterk terugkeren?

Wat moet u voorbereiden als Bitcoin (BTC) de piek van 500 miljoen VND/BTC overschrijdt en zal het Pump Coin-seizoen 2017 sterk terugkeren?

Waarom zou je nu beginnen met het in de gaten houden van Bitcoin (BTC)? En wat moet u voorbereiden als Bitcoin (BTC) de piek van 500 miljoen VND/BTC overschrijdt?

Sign up and Earn ⋙
Sign up and Earn ⋙