Wat zie je aan de kenmerken van Exploit-zaken van de afgelopen tijd?

Synthetiseer 16 gevallen van Exploit in Crypto in de afgelopen mei en juni, analyseer en vind de kenmerken om met een oplossing te komen om dit probleem te beperken.

In de periode vanaf begin mei terug is het aantal Exploitzaken flink gestegen. Heb je ooit geprobeerd ze te synthetiseren en te zien welke kenmerken ze hebben? Zo niet, dan kan dit artikel je misschien helpen. Laten we beginnen met het artikel.

Wat is exploiteren?

Exploit is een term die verwijst naar aanvallen op een computersysteem. Dat wil zeggen, indringers zullen profiteren van een specifieke systeemfout of kwetsbaarheid die ze ontdekken om in dat systeem in te breken.

Samenvatting van Exploit .-evenementen

Eerst zal ik alle Exploit-evenementen van begin mei tot heden samenvatten.

De criteria voor deze tabel zijn om Exploit-gebeurtenissen samen te vatten op datum, projectnaam, verloren bedrag, Exploit-methode (gehackt of systeemfout, bedrijfsmodel), gerelateerd aan Flash Loans en tot slot, welk blockchain-project is gehackt.

Uit de bovenstaande tabel hebben we 16 exploits en kunnen we enkele van de volgende trefwoorden herkennen:

• Meestal gehackt (13/16).
• De meeste hebben betrekking op flitsleningen (9/16).
• Het meeste zit in Binance Smart Chain (BSC) (11/16).

Wat daaruit te trekken?

Om de bovenstaande vraag te beantwoorden, laten we eens kijken naar enkele cijfers van Ethereum, BSC en Polygon van ongeveer april tot nu om te zien wat interessant is.

Gegevensanalyse

Totale waarde vergrendeld (TVL)

Onderstaande figuur geeft de dagelijkse verandering van TVL weer voor de 3 ecosystemen.

Het is duidelijk dat van begin januari tot half mei de gouden eeuw van BSC was, toen TVL's een hoogtepunt bereikten van bijna $30 miljard. Dit kan worden verklaard door het feit dat de gasvergoeding van Ethereum eerder te hoog was, waardoor gebruikers gedwongen werden een alternatief te vinden, namelijk Binance Smart Chain .

Hoewel de gasprijs rond begin mei misschien is afgekoeld, als gevolg van het reeds bestaande momentum, bleef TVL BSC groeien tot midden mei, toen het tekenen van recessie begon te vertonen.

Dagelijkse inkomsten

De winst per dag volgt ook hetzelfde patroon als TVL, wat het feit nog eens versterkt dat er meer gebruikers zijn die BSC gebruiken.

Actief dagelijks adres

Nogmaals, de actieve portemonnee-statistieken bewijzen dat het aantal gebruikers echt groeide op BSC, niet alleen begin april tot begin mei, maar zelfs nu.

Terug naar de hoofdvraag, wat kan uit bovenstaande gegevens worden afgeleid?

Waarom heeft BSC zoveel Exploit-evenementen?

Dat gezegd hebbende, kwam BSC naar voren als de enige oplossing voor de hoge gasvergoeding die rond februari 2021 van Ethereum kwam, zoals blijkt uit de BNB-prijs die sterk begint te groeien, zoals hieronder weergegeven. De grote kans op een sterke stijging van de gastarieven is te wijten aan de concurrentie van bots bij het plaatsen van transacties in het blok, genaamd MEV (Miner Extractable Value) .

Op basis van de gegevensanalyse steeg de TVL van BSC in slechts 90 dagen tot ongeveer $ 23 miljard, samen met het aantal actieve portefeuilles dat in die tijd bijna 4 keer toenam, wat aantoont dat BSC echt een hype is. Bovendien hebben de vorige trends in meme-munten (Doge, Safemoon,...) tot één ding geleid: er komen steeds meer projecten op BSC, maar de meeste projecten zijn op meme gericht, of vallen uit. mee met de trend.

Het resultaat van dat "instant eten" is aangetoond in de hierboven genoemde reeks Exploit-gevallen, toen meer dan 60% van de incidenten in BSC plaatsvond. De reden is dat deze projecten snel coderen om de trend te volgen, zonder de essentie te begrijpen van wat het project moet doen om hacking te voorkomen.

Terug naar de dagelijkse inkomsten, ondanks de groei, maar omdat de vergoeding zo goedkoop is, is het winstbedrag van het project op BSC niet te veel. Het meest voor de hand liggende teken is dat de piek van BSC nog niet het dieptepunt van Ethereum heeft bereikt ($ 3,23 miljoen).

Persoonlijk sluit ik de mogelijkheid niet uit dat de projecten zelf deze Exploited cases creëren om winst te maken voor het ontwikkelteam zelf. "Gebruikers kunnen farmen met assets, ontwikkelaars kunnen farmen met projecten" (let op: dit is slechts een persoonlijke mening).

Als gevolg hiervan begon het gebruikersvertrouwen af ​​te nemen, wat leidde tot een significante daling van de TVL van BSC. Deels komt dat natuurlijk ook omdat Polygon begint te groeien en een deel van de TVL van zowel Ethereum als BSC opzuigt.

En als de teams op deze manier blijven ontwikkelen, is het onvermijdelijk dat BSC in de toekomst wordt gehackt.

Zal het volgende slachtoffer Polygon zijn?

Op basis van de grafiek is gemakkelijk te zien dat Polygon (MATIC) ook een zeer sterke groei kent tussen februari en mei, net als BNB. De reden hiervoor is omdat de structuur van BSC en Polygon vergelijkbaar is met Ethereum, het is heel gemakkelijk om er een project op te bouwen, maar de kosten zijn veel goedkoper, dus Polygon wordt ook een alternatief voor Ethereum zoals BSC.

Als je merkt dat Polygon eruitziet als een 2e Binance Smart Chain, wanneer de indicatoren allemaal ondersteunen dat Polygon zich in een sterke staat van ontwikkeling bevindt.

Dus wanneer "gemakkelijk te verdienen ruikt" op een nieuw platform (Polygon), zullen er veel speculanten zijn die snel projecten ontwikkelen om winst te maken door tapijtpool, exploitatie, ...

En als een vanzelfsprekendheid is het probleem begonnen op Polygon te verschijnen met 2 ongelukkige gebeurtenissen die in 6 maanden hebben plaatsgevonden: Iron Finance en SafeDollar. Hoewel beide niet te wijten zijn aan hacken, maar beide problemen hebben bij het ontwerpen van het model is het niet grondig. In de toekomst voorspel ik dat de frequentie van Polygon-hacks geleidelijk zal toenemen als er niets verbetert.

Waarom zijn de meeste hacks gerelateerd aan Flash Loans?

Volgens de bovenstaande statistieken zijn tot 56,25% van de Exploit-gevallen slechteriken die Flash Loans gebruiken als hacktool. Velen van jullie zullen zich afvragen of de fout in Flash Loans ligt of niet? Dan is het antwoord naar mijn mening nee.

Voor degenen onder u die het niet weten, kan worden gezegd dat Flash Loans een geweldig initiatief van Crypto is, waarmee gebruikers snel winst kunnen maken. U kunt hier meer te weten komen over Flash-leningen .

Naast het maken van winst, helpt het feit dat gebruikers arbitrage verhandelen ook uitwisselingen om de tokenprijs opnieuw in evenwicht te brengen, waardoor de markt stabiel in prijs wordt. 

In het vorige artikel over de voordelen en interessante meningen over Flash Loans die ik heb gedaan, heeft Flash Loans een groot voordeel waar maar heel weinig mensen aan denken, namelijk het uitfilteren van zwakke projecten.

Flash Loans die worden gebruikt om projecten te hacken, bestaat al heel lang. Na de hack sterven niet alle projecten, maar er zijn projecten die zich heel sterk ontwikkelen, waaronder de hack van Origin (OUSD). Lees hier meer over hoe Origin eraan werkt om na de hack weer deel uit te maken van de community .

Om de hierboven genoemde redenen kan worden gezegd dat Flash Loans onschuldig is.

Flash Loans is echter als een tweesnijdend zwaard, afhankelijk van wat de gebruiker doet, zal het resultaten in die richting opleveren: 

• Gebruikers die winst willen maken, zullen Flash Loans op een winstgevende manier uitvoeren;
• En als je wilt hacken, zoek dan gewoon de kwetsbaarheid en gebruik dan gewoon Flash Loans als leentool.

Dus is er een manier om dit te voorkomen? Volgens mij bestaat het nog steeds.

Enkele manieren om exploitatie en schade te beperken

Meer gedetailleerde code

De meeste projecten worden gehackt vanwege fork van grote projecten, die de aard van het project of de kenmerken van de sector mogelijk niet volledig begrijpen. Ontwikkelaars kunnen Uniswap afsplitsen om een ​​nieuw AMM-project te creëren, maar begrijpen eigenlijk niets van de aard van AMM, en ook van de factoren die van invloed zijn op hoe schadelijk AMM is.

Dus wat er moet gebeuren, is dat projecten niet alleen de code kennen, maar ook kennis met betrekking tot hun sector moeten toevoegen. Bovendien, als sommige projecten niet worden gehackt, omdat het mechanisme niet logisch is en tot fouten leidt, is het noodzakelijk om te leren van eerdere projecten.

verzekering kopen

Het project mag dan wel heel goed code hebben, maar daardoor niet zonder problemen. Daarom kan de aankoop van een verzekering worden beschouwd als een plan om de vergoeding te ondersteunen. Enkele namen kunnen genoemd worden zoals Nexus Mutual, InsurACE, ...

Deze methode is echter slechts van toepassing op enkele projecten die verzekerd zijn en de meeste van deze projecten zijn reeds bekende projecten.

Dus hoe zal verzekering op de Crypto-markt verschillen van de traditionele markt? Wie zijn de deelnemers? Welke risico's moeten worden afgedekt? Bekijk nu: Overzicht van de Crypto-verzekeringsmarkt

Tokenomisch ontwerp

In nieuwe projecten die niet door verzekeringen worden ondersteund, kunnen ze een tokennomic ontwerpen om de opbrengst van het project in vele bedragen te verdelen, waarvan een deel zal worden gebruikt om gebruikers te vergoeden voor schade als er een risico is.

Als er gelukkig lange tijd geen problemen zijn, kan dit geld worden gekweekt bij Yield Aggregators zoals Yearn om meer inkomsten te genereren.

overzicht

Het ontwikkelen van blockchains biedt gebruikers niet alleen investeringsmogelijkheden, maar er zijn ook andere gevaren, dat wil zeggen dat niet alleen meer zwendelprojecten worden geboren, maar ook dat gebruikers worden gehackt, wat leidt tot verliezen.

Over Flash Loans gesproken, dit zal waarschijnlijk nog steeds een behouden en ontwikkelde functie zijn vanwege de voordelen die het met zich meebrengt. Daarom is het essentieel om te voorkomen dat het wordt gehackt door Flash Loans dat het ontwikkelteam tijd en kennis investeert om een ​​kwaliteitsproject te creëren.

Wat vinden jullie van de recente Exploit-incidenten? Komen er in de toekomst nog meer hacks? Hieronder kunt u uw mening geven.