Co dostrzegasz w charakterystyce przypadków Exploit w ostatnich czasach?

Zsyntetyzuj 16 przypadków Exploit w Crypto w maju i czerwcu, przeanalizuj i znajdź cechy, aby znaleźć rozwiązanie ograniczające ten problem.

W okresie od początku maja znacznie wzrosła liczba spraw związanych z Exploitem. Czy kiedykolwiek próbowałeś je zsyntetyzować i zobaczyć, jakie mają cechy? Jeśli nie, ten artykuł może ci pomóc. Zacznijmy od artykułu.

Co to jest wykorzystanie?

Exploit to termin odnoszący się do ataków na system komputerowy. Oznacza to, że intruzi wykorzystają określony błąd systemowy lub lukę, którą odkryją, aby włamać się do tego systemu.

Podsumowanie wydarzeń związanych z Exploit

Najpierw podsumuję wszystkie wydarzenia związane z Exploitem od początku maja do chwili obecnej.

Co dostrzegasz w charakterystyce przypadków Exploit w ostatnich czasach?

Kryteriami dla tej tabeli jest podsumowanie zdarzeń związanych z exploitem według daty, nazwy projektu, utraconej kwoty, metody exploita (zhakowanie lub błąd systemu, model operacyjny), związanych z pożyczkami Flash i wreszcie, który projekt blockchain został zhakowany.

Z powyższej tabeli mamy 16 exploitów i możemy rozpoznać niektóre z następujących słów kluczowych:

  • Przeważnie zhakowany (13/16).
  • Większość z nich dotyczy pożyczek Flash (9/16).
  • Większość z nich znajduje się w Binance Smart Chain (BSC) (11/16).

Co z tego czerpać?

Aby odpowiedzieć na powyższe pytanie, spójrzmy na niektóre liczby Ethereum, BSC i Polygon od około kwietnia do teraz, aby zobaczyć, co jest interesujące.

Analiza danych

Całkowita wartość zablokowana (TVL)

Poniższy rysunek przedstawia dzienną zmianę TVL dla 3 ekosystemów.

Co dostrzegasz w charakterystyce przypadków Exploit w ostatnich czasach?

Widać, że od początku stycznia do połowy maja był złoty wiek BSC, kiedy TVL osiągnął szczyt prawie 30 miliardów dolarów. Można to wytłumaczyć faktem, że opłata za gaz Ethereum była wcześniej zbyt wysoka, zmuszając użytkowników do znalezienia alternatywy, jaką jest Binance Smart Chain .

Co dostrzegasz w charakterystyce przypadków Exploit w ostatnich czasach?

Chociaż opłata za gaz na początku maja mogła się ochłodzić, ze względu na wcześniejszą dynamikę, TVL BSC rosła do połowy maja, kiedy zaczęła wykazywać oznaki recesji.

Przychód dzienny

Zysk dzienny również jest zgodny z tym samym wzorcem co TVL, co dodatkowo wzmacnia fakt, że jest więcej użytkowników korzystających z BSC.

Co dostrzegasz w charakterystyce przypadków Exploit w ostatnich czasach?

Aktywny adres dzienny

Po raz kolejny wskaźniki aktywnego portfela dowodzą, że liczba użytkowników BSC naprawdę wzrosła, nie tylko od początku kwietnia do początku maja, ale nawet teraz.

Co dostrzegasz w charakterystyce przypadków Exploit w ostatnich czasach?

Wracając do głównego pytania, co można wyciągnąć z powyższych danych?

Dlaczego BSC ma tak wiele wydarzeń Exploit?

Mając to na uwadze, BSC pojawiło się jako jedyne rozwiązanie dla wysokiej opłaty za gaz pochodzącej z Ethereum od około lutego 2021 r., Co pokazuje cena BNB, która zaczęła silnie rosnąć, jak pokazano poniżej. Wysokie prawdopodobieństwo gwałtownego wzrostu opłat za gaz wynika z konkurencji botów we wprowadzaniu transakcji do bloku, zwanego MEV (Miner Extractable Value) .

Co dostrzegasz w charakterystyce przypadków Exploit w ostatnich czasach?

Na podstawie analizy danych, w ciągu zaledwie 90 dni TVL BSC wzrósł do około 23 miliardów dolarów, a liczba aktywnych portfeli wzrosła w tym czasie prawie czterokrotnie, co pokazuje, że BSC to naprawdę szum. Dodatkowo poprzednie trendy na monetach memowych (Doge, Safemoon,...) doprowadziły do ​​jednego: coraz więcej projektów pojawia się na BSC, ale większość projektów jest zorientowana na memy lub rozwidla się. nadążać za trendem.

Skutek tego „natychmiastowego jedzenia” został pokazany w serii wspomnianych powyżej przypadków Exploit, kiedy ponad 60% incydentów miało miejsce w BSC. Powodem jest to, że te projekty kodują szybko, aby podążać za trendem, bez zrozumienia istoty tego, co projekt musi zrobić, aby zapobiec włamaniom.

Wracając do Daily Revenue, pomimo wzrostu, ale ponieważ opłata jest tak tania, kwota zysku projektu na BSC nie jest zbyt duża. Najbardziej oczywistym znakiem jest to, że szczyt BSC nie osiągnął jeszcze minimum Ethereum (3,23 mln USD).

Osobiście nie wykluczam możliwości, że same projekty tworzą te przypadki Exploited, aby przynieść zysk samemu zespołowi programistów. „Użytkownicy mogą farmić za pomocą aktywów, deweloperzy mogą farmić za pomocą projektów” (uwaga: to tylko osobista opinia).

W rezultacie zaufanie użytkowników zaczęło spadać, co doprowadziło do znacznego spadku TVL BSC. Częściowo wynika to oczywiście również z tego, że Polygon zaczyna się rozwijać, pochłaniając część TVL zarówno Ethereum, jak i BSC.

A jeśli zespoły będą dalej rozwijać się w ten sposób, nieuniknione jest, że BSC zostanie w przyszłości zhakowane.

Czy następną ofiarą będzie Polygon?

Na podstawie wykresu łatwo zauważyć, że Polygon (MATIC) również ma bardzo silny wzrost między lutym a majem, podobnie jak BNB. Powodem tego jest to, że struktura BSC i Polygon jest podobna do Ethereum, bardzo łatwo jest zbudować na niej projekt, ale opłaty są znacznie tańsze, więc Polygon staje się również alternatywą dla Ethereum, taką jak BSC.

Co dostrzegasz w charakterystyce przypadków Exploit w ostatnich czasach?

Jeśli zauważysz, Polygon wygląda jak drugi inteligentny łańcuch Binance, gdy wszystkie wskaźniki potwierdzają, że Polygon jest w silnym stanie rozwoju.

Kiedy więc „pachnie łatwo zarobić” na nowej platformie (Polygon), pojawi się wielu spekulantów, którzy szybko opracują projekty, aby zarabiać na puli dywanów, eksploatacji, ...

I oczywiście problem zaczął pojawiać się na Polygonie z 2 niefortunnymi wydarzeniami, które miały miejsce w ciągu 6 miesięcy: Iron Finance i SafeDollar. Chociaż oba nie są spowodowane włamaniami, ale oba mają problemy w projektowaniu modelu, który nie jest dokładny. Przewiduję, że w przyszłości częstotliwość hacków Polygon zacznie stopniowo rosnąć, jeśli nic się nie poprawi.

Dlaczego większość hacków jest związana z pożyczkami Flash?

Według powyższych statystyk, aż 56,25% przypadków Exploit to złoczyńcy używający Flash Loans jako narzędzia hakerskiego. Wielu z was będzie się zastanawiać, czy wina leży w Flash Loans, czy nie? Wtedy odpowiedź moim zdaniem brzmi nie.

Dla tych z Was, którzy nie wiedzą, Flash Loans można powiedzieć, że to świetna inicjatywa Crypto, pomagająca użytkownikom szybko osiągać zyski. Możesz dowiedzieć się więcej o pożyczkach Flash tutaj .

Oprócz osiągania zysków fakt, że arbitraż handlowy użytkowników pomaga również giełdom zrównoważyć cenę tokena, czyniąc rynek stabilnym cenowo. 

W poprzednim artykule o korzyściach i ciekawych poglądach na temat pożyczek Flash , które zrobiłem, pożyczki Flash mają głęboką korzyść, o której niewiele osób myśli, polegającą na odfiltrowaniu słabych projektów.

Pożyczki Flash wykorzystywane do hakowania projektów istnieją już od dłuższego czasu. Po hackowaniu nie wszystkie projekty umierają, ale są projekty, które rozwijają się bardzo mocno, w tym hack of Origin (OUSD). Dowiedz się więcej o tym, jak Origin stara się wrócić do społeczności po włamaniu tutaj .

Z powodów wymienionych powyżej można stwierdzić, że Flash Loans nie jest winny.

Jednak Flash Loans jest jak miecz obosieczny, w zależności od tego, co robi użytkownik, przyniesie rezultaty w tym kierunku: 

  • Użytkownicy, którzy chcą zarobić, będą realizowali Pożyczki Flash w opłacalny sposób;
  • A jeśli chcesz się włamać, po prostu znajdź lukę, a następnie użyj Flash Loans jako narzędzia pożyczkowego.

Czy jest więc jakiś sposób, aby temu zapobiec? Moim zdaniem nadal istnieje.

Kilka sposobów na ograniczenie Exploit i uszkodzeń

Bardziej szczegółowy kod

Większość projektów jest hackowana z powodu rozwidlenia z dużych projektów, które mogą nie w pełni rozumieć charakter projektu lub charakterystykę sektora. Deweloperzy mogą rozwidlić Uniswap, aby stworzyć nowy projekt AMM, ale w rzeczywistości nie rozumieją nic o naturze AMM, a także o czynnikach wpływających na szkodliwość AMM.

Trzeba więc zrobić, aby oprócz znajomości kodu, projekty musiały dodać wiedzę związaną z ich sektorem. Poza tym, jeśli niektóre projekty nie zostaną zhakowane, ponieważ mechanizm nie jest logiczny, co prowadzi do błędów, konieczne jest wyciąganie wniosków z poprzednich projektów.

Kup ubezpieczenie

Projekt może mieć bardzo dobry kod, ale nie z tego powodu bez problemów. Dlatego zakup ubezpieczenia można uznać za plan wsparcia odszkodowania. Można wymienić niektóre nazwy, takie jak Nexus Mutual, InsurACE, ...

Jednak ta metoda dotyczy tylko kilku projektów, które są objęte ubezpieczeniem, a większość z tych projektów to już znane projekty.

Czym więc ubezpieczenie na rynku Crypto będzie się różnić od tradycyjnego rynku? Kim są uczestnicy? Jakie ryzyka należy uwzględnić? Obejrzyj teraz: Przegląd rynku ubezpieczeń kryptowalut

Co dostrzegasz w charakterystyce przypadków Exploit w ostatnich czasach?

Projekt tokenomiczny

W nowych projektach, które nie są wspierane przez ubezpieczenie, mogą zaprojektować tokenomię, aby podzielić przychód z projektu na wiele kwot, z których część zostanie wykorzystana na zrekompensowanie użytkownikom szkód, jeśli istnieje ryzyko.

Jeśli na szczęście przez dłuższy czas nie będzie problemów, te pieniądze można hodować u Agregatorów Yield, takich jak Yearn, aby generować większe przychody.

streszczenie

Rozwijanie blockchainów, oprócz oferowania użytkownikom możliwości inwestycyjnych, wiąże się z innymi niebezpieczeństwami, tj. nie tylko rodzi się więcej projektów oszustw, ale także użytkownicy stają w obliczu włamań, co prowadzi do strat.

Mówiąc o pożyczkach Flash, prawdopodobnie nadal będzie to zachowana i rozwinięta funkcja ze względu na korzyści, jakie przynosi. Dlatego ważne jest, aby zapobiec włamaniu się przez Flash Loans, aby zespół programistów zainwestował czas i wiedzę, aby stworzyć wysokiej jakości projekt.

Co myślicie o ostatnich incydentach związanych z Exploitem? Czy w przyszłości będzie więcej hacków? Swoje opinie możesz skomentować poniżej.



Wycena DeFi: Czy DeFi można wycenić według przepływów pieniężnych?

Wycena DeFi: Czy DeFi można wycenić według przepływów pieniężnych?

Artykuł stanowi tłumaczenie opinii autora @jdorman81 na temat wyceny w Defi, wraz z osobistymi opiniami tłumacza.

Integracja Kava (KAVA) IBC — doskonała współpraca z Chainlink

Integracja Kava (KAVA) IBC — doskonała współpraca z Chainlink

Dzisiejszy artykuł pomoże w oglądzie współpracy KAVE i Chainlink poprzez integrację z IBC.

Trend Safemoon, SafeBNB... i co musisz wiedzieć, aby bezpiecznie i skutecznie podążać za trendem!

Trend Safemoon, SafeBNB... i co musisz wiedzieć, aby bezpiecznie i skutecznie podążać za trendem!

Wyjaśnij trendy Safemoon, SafeBNB, ... i co musisz wiedzieć, aby bezpiecznie i skutecznie podążać za trendem!

Awaria Bitcoina – krach na rynku i ożywienie osiągnęły nowe szczyty

Awaria Bitcoina – krach na rynku i ożywienie osiągnęły nowe szczyty

Kiedy Bitcoin upadł, był to również czas, kiedy rynek był „czerwony w ogniu”. Przyjrzyjmy się Coin98 silnym zrzutom Bitcoina i ożywieniu rynku.

Czy algorytm Stablecoin Trend 2021?

Czy algorytm Stablecoin Trend 2021?

Ten artykuł przedstawi niektóre projekty Fork dużego projektu Algorithmic Stablecoin. Czy to trend w 2021 roku?

Jak być proaktywnym we wszystkich sytuacjach rynkowych?

Jak być proaktywnym we wszystkich sytuacjach rynkowych?

Artykuł pomoże Ci określić, gdzie jest dno, a jednocześnie pomoże Ci pomyśleć o przekształceniu swojej pozycji inwestycyjnej w aktywną na rynku Crypto.

Teza inwestycyjna Delphi Ventures

Teza inwestycyjna Delphi Ventures

Tom Shaughnessy, starszy menedżer w Delphi Digital & Delphi Ventures, opowie, w jaki sposób fundusz prowadzi badania i znajduje nowe projekty.

Praca dyplomowa Inwestycja: Multicoin Capital

Praca dyplomowa Inwestycja: Multicoin Capital

Cześć chłopaki, inwestując, zwłaszcza gdy trzymamy się długoterminowo, wszyscy mamy w sobie solidną „tezę”, dzięki czemu możemy mocno utrzymać do x10, x100. Dziś podzielę się z Wami tezą inwestycyjną jednego z funduszy venture capital

Kompleksowa inwestycja z Mirror, dlaczego nie?

Kompleksowa inwestycja z Mirror, dlaczego nie?

Inwestuj w akcje i krypto w zaledwie 1 Dapp! Dlaczego nie? Rzućmy okiem na protokół DeFi All-in-one - Mirror.

Jak memy dominują w świecie kryptowalut

Jak memy dominują w świecie kryptowalut

Dlaczego każdy nowy projekt ma konkurs memów, gdy jest uruchamiany? W jakim stopniu mem wpłynął teraz na Crypto i świat?

Co pożyczkodawcy myślą o Alpha Homora V2?

Co pożyczkodawcy myślą o Alpha Homora V2?

Artykuł, który pomoże ci pożyczyć na Alpha Homora V2, jest najbardziej szczegółowy i łatwy do zrozumienia.

Co sądzą rolnicy plonów o Alpha Homora V2?

Co sądzą rolnicy plonów o Alpha Homora V2?

Artykuł pokazuje, jak korzystać z Alpha Homora V2 w sposób najbardziej szczegółowy i łatwy do zrozumienia

Perspektywa #11: Czego można się nauczyć od ekosystemu Terra Blockchain (LUNA)

Perspektywa #11: Czego można się nauczyć od ekosystemu Terra Blockchain (LUNA)

Co takiego ma Terra, o którym ciągle powtarzam i o czym się upieram? Poniżej znajduje się analiza systemu Terra krok po kroku w rozwoju tego zespołu projektowego. Patrz teraz!

Sino Global Capital patrzy na Bonfidę (FIDA)

Sino Global Capital patrzy na Bonfidę (FIDA)

Przekonajmy się, dlaczego Bonfida (FIDA) to „wybór złota” chińskiego funduszu inwestycyjnego Sino Global Capital.

Notional Finance: Dlaczego stałe stawki mają znaczenie dla DeFi

Notional Finance: Dlaczego stałe stawki mają znaczenie dla DeFi

Artykuł jest tłumaczony z perspektywy Teddy'ego Woodwarda - członka Notional Finance, mówiącego o znaczeniu DeFi Fixed Rate.

Powody, dla których warto trzymać się BLISKO - karta Coinbase o dużym potencjale wzrostu

Powody, dla których warto trzymać się BLISKO - karta Coinbase o dużym potencjale wzrostu

Dlaczego trzymam BLISKO, a nie inne monety? Poniżej znajduje się analiza potencjału rozwojowego NEAR w przyszłości.

Porównaj: Odsetki bankowe z Yield Farming

Porównaj: Odsetki bankowe z Yield Farming

Artykuł zawiera przegląd aspektów związanych z odsetkami przy podejmowaniu decyzji o deponowaniu kryptowalut w pulach.

Patrząc wstecz na rynek po strasznym krachu sprzed roku (13 marca 2020 r. - 13 marca 2021 r.)

Patrząc wstecz na rynek po strasznym krachu sprzed roku (13 marca 2020 r. - 13 marca 2021 r.)

W pierwszą rocznicę „Bitcoin Bottom” przyjrzyjmy się, jak zmieniły się rzeczy od czasu, gdy Bitcoin ostatnio poszedł za 3000 USD.

DeFi Boom - początek sieci3

DeFi Boom - początek sieci3

Artykuł przedstawia kierunek projektów technologicznych rozwijanych w oparciu o Blockchain – czyli przejście do Web3.

Mina współpracuje z Polygon

Mina współpracuje z Polygon

Mina i Polygon będą współpracować w celu opracowania produktów zwiększających skalowalność, ulepszoną weryfikację i prywatność.

Analiza modelu operacyjnego Uniswap V2 (UNI) — podstawa AMM

Analiza modelu operacyjnego Uniswap V2 (UNI) — podstawa AMM

Przeanalizuj i oceń model operacyjny Uniswap V2, najbardziej podstawowy model dla każdego AMM.

Instrukcja korzystania z giełdy Remitano: Kupuj i sprzedawaj Bitcoin na giełdzie Remitano

Instrukcja korzystania z giełdy Remitano: Kupuj i sprzedawaj Bitcoin na giełdzie Remitano

Giełda Remitano to pierwsza giełda, która umożliwia kupowanie i sprzedawanie kryptowalut w VND. Szczegółowe instrukcje dotyczące rejestracji w Remitano oraz kupowania i sprzedawania Bitcoina tutaj!

Instrukcje dotyczące udziału w sieci testowej Tenderize na Solanie są szczegółowe i łatwe do zrozumienia

Instrukcje dotyczące udziału w sieci testowej Tenderize na Solanie są szczegółowe i łatwe do zrozumienia

Artykuł zawiera najbardziej kompletne i szczegółowe instrukcje dotyczące korzystania z sieci testowej Tenderize.

Kompletny i szczegółowy przewodnik dotyczący korzystania z Mango Markets

Kompletny i szczegółowy przewodnik dotyczący korzystania z Mango Markets

Artykuł zapewni Ci najbardziej kompletny i szczegółowy przewodnik dotyczący korzystania z Mango Markets, aby doświadczyć pełnej funkcjonalności tego nowego projektu na Solanie.

ODBLOKOWANA Seria #1 - Zwiększenie bezpieczeństwa w aplikacji Coin98 Super

ODBLOKOWANA Seria #1 - Zwiększenie bezpieczeństwa w aplikacji Coin98 Super

W tym pierwszym odcinku serii UNLOCKED dodamy dodatkową warstwę zabezpieczeń do Twojego portfela za pomocą Ustawień zabezpieczeń.

Jak farmić Crypto i bezpiecznie dołączyć do DeFi?

Jak farmić Crypto i bezpiecznie dołączyć do DeFi?

Rolnictwo to dobra szansa dla użytkowników na łatwe zarabianie kryptowalut w DeFi. Ale jaki jest właściwy sposób na hodowlę kryptowalut i bezpieczne dołączenie do DeFi?

Wycena DeFi: Czy DeFi można wycenić według przepływów pieniężnych?

Wycena DeFi: Czy DeFi można wycenić według przepływów pieniężnych?

Artykuł stanowi tłumaczenie opinii autora @jdorman81 na temat wyceny w Defi, wraz z osobistymi opiniami tłumacza.

Instrukcja użytkowania podłogi Saddle Finance od A do Z

Instrukcja użytkowania podłogi Saddle Finance od A do Z

Saddle Finance to AMM, który umożliwia handel i zapewnia płynność dla tBTC, WBTC, sBTC i renBTC. Instrukcja obsługi podłóg siodłowych.

Co przygotować, gdy Bitcoin (BTC) przekroczy szczyt 500 milionów VND/BTC i czy sezon Pump Coin 2017 mocno powróci?

Co przygotować, gdy Bitcoin (BTC) przekroczy szczyt 500 milionów VND/BTC i czy sezon Pump Coin 2017 mocno powróci?

Dlaczego miałbyś już teraz pilnować Bitcoina (BTC)? A co przygotować, gdy Bitcoin (BTC) przekroczy szczyt 500 milionów VND/BTC?

Sign up and Earn ⋙
Sign up and Earn ⋙