Co dostrzegasz w charakterystyce przypadków Exploit w ostatnich czasach?

Zsyntetyzuj 16 przypadków Exploit w Crypto w maju i czerwcu, przeanalizuj i znajdź cechy, aby znaleźć rozwiązanie ograniczające ten problem.

W okresie od początku maja znacznie wzrosła liczba spraw związanych z Exploitem. Czy kiedykolwiek próbowałeś je zsyntetyzować i zobaczyć, jakie mają cechy? Jeśli nie, ten artykuł może ci pomóc. Zacznijmy od artykułu.

Co to jest wykorzystanie?

Exploit to termin odnoszący się do ataków na system komputerowy. Oznacza to, że intruzi wykorzystają określony błąd systemowy lub lukę, którą odkryją, aby włamać się do tego systemu.

Podsumowanie wydarzeń związanych z Exploit

Najpierw podsumuję wszystkie wydarzenia związane z Exploitem od początku maja do chwili obecnej.

Kryteriami dla tej tabeli jest podsumowanie zdarzeń związanych z exploitem według daty, nazwy projektu, utraconej kwoty, metody exploita (zhakowanie lub błąd systemu, model operacyjny), związanych z pożyczkami Flash i wreszcie, który projekt blockchain został zhakowany.

Z powyższej tabeli mamy 16 exploitów i możemy rozpoznać niektóre z następujących słów kluczowych:

• Przeważnie zhakowany (13/16).
• Większość z nich dotyczy pożyczek Flash (9/16).
• Większość z nich znajduje się w Binance Smart Chain (BSC) (11/16).

Co z tego czerpać?

Aby odpowiedzieć na powyższe pytanie, spójrzmy na niektóre liczby Ethereum, BSC i Polygon od około kwietnia do teraz, aby zobaczyć, co jest interesujące.

Analiza danych

Całkowita wartość zablokowana (TVL)

Poniższy rysunek przedstawia dzienną zmianę TVL dla 3 ekosystemów.

Widać, że od początku stycznia do połowy maja był złoty wiek BSC, kiedy TVL osiągnął szczyt prawie 30 miliardów dolarów. Można to wytłumaczyć faktem, że opłata za gaz Ethereum była wcześniej zbyt wysoka, zmuszając użytkowników do znalezienia alternatywy, jaką jest Binance Smart Chain .

Chociaż opłata za gaz na początku maja mogła się ochłodzić, ze względu na wcześniejszą dynamikę, TVL BSC rosła do połowy maja, kiedy zaczęła wykazywać oznaki recesji.

Przychód dzienny

Zysk dzienny również jest zgodny z tym samym wzorcem co TVL, co dodatkowo wzmacnia fakt, że jest więcej użytkowników korzystających z BSC.

Aktywny adres dzienny

Po raz kolejny wskaźniki aktywnego portfela dowodzą, że liczba użytkowników BSC naprawdę wzrosła, nie tylko od początku kwietnia do początku maja, ale nawet teraz.

Wracając do głównego pytania, co można wyciągnąć z powyższych danych?

Dlaczego BSC ma tak wiele wydarzeń Exploit?

Mając to na uwadze, BSC pojawiło się jako jedyne rozwiązanie dla wysokiej opłaty za gaz pochodzącej z Ethereum od około lutego 2021 r., Co pokazuje cena BNB, która zaczęła silnie rosnąć, jak pokazano poniżej. Wysokie prawdopodobieństwo gwałtownego wzrostu opłat za gaz wynika z konkurencji botów we wprowadzaniu transakcji do bloku, zwanego MEV (Miner Extractable Value) .

Na podstawie analizy danych, w ciągu zaledwie 90 dni TVL BSC wzrósł do około 23 miliardów dolarów, a liczba aktywnych portfeli wzrosła w tym czasie prawie czterokrotnie, co pokazuje, że BSC to naprawdę szum. Dodatkowo poprzednie trendy na monetach memowych (Doge, Safemoon,...) doprowadziły do ​​jednego: coraz więcej projektów pojawia się na BSC, ale większość projektów jest zorientowana na memy lub rozwidla się. nadążać za trendem.

Skutek tego „natychmiastowego jedzenia” został pokazany w serii wspomnianych powyżej przypadków Exploit, kiedy ponad 60% incydentów miało miejsce w BSC. Powodem jest to, że te projekty kodują szybko, aby podążać za trendem, bez zrozumienia istoty tego, co projekt musi zrobić, aby zapobiec włamaniom.

Wracając do Daily Revenue, pomimo wzrostu, ale ponieważ opłata jest tak tania, kwota zysku projektu na BSC nie jest zbyt duża. Najbardziej oczywistym znakiem jest to, że szczyt BSC nie osiągnął jeszcze minimum Ethereum (3,23 mln USD).

Osobiście nie wykluczam możliwości, że same projekty tworzą te przypadki Exploited, aby przynieść zysk samemu zespołowi programistów. „Użytkownicy mogą farmić za pomocą aktywów, deweloperzy mogą farmić za pomocą projektów” (uwaga: to tylko osobista opinia).

W rezultacie zaufanie użytkowników zaczęło spadać, co doprowadziło do znacznego spadku TVL BSC. Częściowo wynika to oczywiście również z tego, że Polygon zaczyna się rozwijać, pochłaniając część TVL zarówno Ethereum, jak i BSC.

A jeśli zespoły będą dalej rozwijać się w ten sposób, nieuniknione jest, że BSC zostanie w przyszłości zhakowane.

Czy następną ofiarą będzie Polygon?

Na podstawie wykresu łatwo zauważyć, że Polygon (MATIC) również ma bardzo silny wzrost między lutym a majem, podobnie jak BNB. Powodem tego jest to, że struktura BSC i Polygon jest podobna do Ethereum, bardzo łatwo jest zbudować na niej projekt, ale opłaty są znacznie tańsze, więc Polygon staje się również alternatywą dla Ethereum, taką jak BSC.

Jeśli zauważysz, Polygon wygląda jak drugi inteligentny łańcuch Binance, gdy wszystkie wskaźniki potwierdzają, że Polygon jest w silnym stanie rozwoju.

Kiedy więc „pachnie łatwo zarobić” na nowej platformie (Polygon), pojawi się wielu spekulantów, którzy szybko opracują projekty, aby zarabiać na puli dywanów, eksploatacji, ...

I oczywiście problem zaczął pojawiać się na Polygonie z 2 niefortunnymi wydarzeniami, które miały miejsce w ciągu 6 miesięcy: Iron Finance i SafeDollar. Chociaż oba nie są spowodowane włamaniami, ale oba mają problemy w projektowaniu modelu, który nie jest dokładny. Przewiduję, że w przyszłości częstotliwość hacków Polygon zacznie stopniowo rosnąć, jeśli nic się nie poprawi.

Dlaczego większość hacków jest związana z pożyczkami Flash?

Według powyższych statystyk, aż 56,25% przypadków Exploit to złoczyńcy używający Flash Loans jako narzędzia hakerskiego. Wielu z was będzie się zastanawiać, czy wina leży w Flash Loans, czy nie? Wtedy odpowiedź moim zdaniem brzmi nie.

Dla tych z Was, którzy nie wiedzą, Flash Loans można powiedzieć, że to świetna inicjatywa Crypto, pomagająca użytkownikom szybko osiągać zyski. Możesz dowiedzieć się więcej o pożyczkach Flash tutaj .

Oprócz osiągania zysków fakt, że arbitraż handlowy użytkowników pomaga również giełdom zrównoważyć cenę tokena, czyniąc rynek stabilnym cenowo. 

W poprzednim artykule o korzyściach i ciekawych poglądach na temat pożyczek Flash , które zrobiłem, pożyczki Flash mają głęboką korzyść, o której niewiele osób myśli, polegającą na odfiltrowaniu słabych projektów.

Pożyczki Flash wykorzystywane do hakowania projektów istnieją już od dłuższego czasu. Po hackowaniu nie wszystkie projekty umierają, ale są projekty, które rozwijają się bardzo mocno, w tym hack of Origin (OUSD). Dowiedz się więcej o tym, jak Origin stara się wrócić do społeczności po włamaniu tutaj .

Z powodów wymienionych powyżej można stwierdzić, że Flash Loans nie jest winny.

Jednak Flash Loans jest jak miecz obosieczny, w zależności od tego, co robi użytkownik, przyniesie rezultaty w tym kierunku: 

• Użytkownicy, którzy chcą zarobić, będą realizowali Pożyczki Flash w opłacalny sposób;
• A jeśli chcesz się włamać, po prostu znajdź lukę, a następnie użyj Flash Loans jako narzędzia pożyczkowego.

Czy jest więc jakiś sposób, aby temu zapobiec? Moim zdaniem nadal istnieje.

Kilka sposobów na ograniczenie Exploit i uszkodzeń

Bardziej szczegółowy kod

Większość projektów jest hackowana z powodu rozwidlenia z dużych projektów, które mogą nie w pełni rozumieć charakter projektu lub charakterystykę sektora. Deweloperzy mogą rozwidlić Uniswap, aby stworzyć nowy projekt AMM, ale w rzeczywistości nie rozumieją nic o naturze AMM, a także o czynnikach wpływających na szkodliwość AMM.

Trzeba więc zrobić, aby oprócz znajomości kodu, projekty musiały dodać wiedzę związaną z ich sektorem. Poza tym, jeśli niektóre projekty nie zostaną zhakowane, ponieważ mechanizm nie jest logiczny, co prowadzi do błędów, konieczne jest wyciąganie wniosków z poprzednich projektów.

Kup ubezpieczenie

Projekt może mieć bardzo dobry kod, ale nie z tego powodu bez problemów. Dlatego zakup ubezpieczenia można uznać za plan wsparcia odszkodowania. Można wymienić niektóre nazwy, takie jak Nexus Mutual, InsurACE, ...

Jednak ta metoda dotyczy tylko kilku projektów, które są objęte ubezpieczeniem, a większość z tych projektów to już znane projekty.

Czym więc ubezpieczenie na rynku Crypto będzie się różnić od tradycyjnego rynku? Kim są uczestnicy? Jakie ryzyka należy uwzględnić? Obejrzyj teraz: Przegląd rynku ubezpieczeń kryptowalut

Projekt tokenomiczny

W nowych projektach, które nie są wspierane przez ubezpieczenie, mogą zaprojektować tokenomię, aby podzielić przychód z projektu na wiele kwot, z których część zostanie wykorzystana na zrekompensowanie użytkownikom szkód, jeśli istnieje ryzyko.

Jeśli na szczęście przez dłuższy czas nie będzie problemów, te pieniądze można hodować u Agregatorów Yield, takich jak Yearn, aby generować większe przychody.

streszczenie

Rozwijanie blockchainów, oprócz oferowania użytkownikom możliwości inwestycyjnych, wiąże się z innymi niebezpieczeństwami, tj. nie tylko rodzi się więcej projektów oszustw, ale także użytkownicy stają w obliczu włamań, co prowadzi do strat.

Mówiąc o pożyczkach Flash, prawdopodobnie nadal będzie to zachowana i rozwinięta funkcja ze względu na korzyści, jakie przynosi. Dlatego ważne jest, aby zapobiec włamaniu się przez Flash Loans, aby zespół programistów zainwestował czas i wiedzę, aby stworzyć wysokiej jakości projekt.

Co myślicie o ostatnich incydentach związanych z Exploitem? Czy w przyszłości będzie więcej hacków? Swoje opinie możesz skomentować poniżej.