Ce vedeți din caracteristicile cazurilor Exploit din ultima vreme?

Sintetizați 16 cazuri de Exploit în Crypto în ultimele mai și iunie, analizați și găsiți caracteristicile pentru a găsi o soluție pentru a limita această problemă.

În perioada de la începutul lunii mai înapoi, numărul cazurilor de Exploit a crescut semnificativ. Ați încercat vreodată să le sintetizați și să vedeți ce caracteristici au? Dacă nu, acest articol vă poate fi de ajutor. Să începem cu articolul.

Ce este Exploit?

Exploit este un termen care se referă la atacurile asupra unui sistem informatic. Adică, intrușii vor profita de o anumită eroare a sistemului sau de o vulnerabilitate pe care o descoperă pentru a pătrunde în acel sistem.

Rezumatul evenimentelor Exploit

În primul rând, voi rezuma toate evenimentele Exploit de la începutul lunii mai până în prezent.

Criteriile pentru acest tabel sunt de a rezuma evenimentele Exploit după dată, numele proiectului, suma pierdută, metoda Exploit (piratat sau eroare de sistem, model de operare), legate de împrumuturile Flash și, în sfârșit, care proiect blockchain a fost piratat.

Din tabelul de mai sus, avem 16 exploit-uri și putem recunoaște câteva dintre următoarele cuvinte cheie:

• În mare parte piratat (13/16).
• Cele mai multe sunt legate de împrumuturi flash (9/16).
• Cea mai mare parte este în Binance Smart Chain (BSC) (11/16).

Ce să tragi din asta?

Pentru a răspunde la întrebarea de mai sus, să aruncăm o privire la câteva cifre ale Ethereum, BSC și Polygon din aproximativ aprilie până acum pentru a vedea ce este interesant.

Analiza datelor

Valoarea totală blocată (TVL)

Figura de mai jos prezintă schimbarea zilnică a TVL pentru cele 3 ecosisteme.

Se poate observa că, de la începutul lunii ianuarie până la mijlocul lunii mai a fost epoca de aur a BSC, când TVL a atins un maxim de aproape 30 de miliarde de dolari. Acest lucru poate fi explicat prin faptul că taxa de gaz Ethereum era prea mare înainte, forțând utilizatorii să găsească o alternativă, care este Binance Smart Chain .

Deși taxa la gaze la începutul lunii mai s-ar putea să se fi răcit, din cauza impulsului preexistent, TVL BSC a continuat să crească până la jumătatea lunii mai, când a început să dea semne de recesiune.

Venitul zilnic

Profitul pe zi urmează, de asemenea, același model ca TVL, ceea ce întărește și mai mult faptul că există mai mulți utilizatori care folosesc BSC.

Adresă zilnică activă

Încă o dată, valorile portofelului activ demonstrează că numărul de utilizatori a crescut cu adevărat pe BSC, nu numai de la începutul lunii aprilie până la începutul lunii mai, ci chiar și acum.

Revenind la întrebarea principală, ce se poate desprinde din datele de mai sus?

De ce are BSC atât de multe evenimente Exploit?

Acestea fiind spuse, BSC a apărut ca singura soluție pentru taxa mare de gaz provenită de la Ethereum din jurul lunii februarie 2021, așa cum arată prețul BNB care a început să crească puternic, așa cum se arată mai jos. Posibilitatea ridicată a unei creșteri accentuate a taxelor de gaz se datorează concurenței boților în introducerea tranzacțiilor în bloc, numit MEV (Miner Extractable Value) .

Pe baza analizei datelor, în doar 90 de zile, TVL-ul BSC a crescut la aproximativ 23 de miliarde de dolari, împreună cu numărul de portofele active a crescut de aproape 4 ori în acest timp, arătând că BSC este cu adevărat hype. În plus, tendințele anterioare ale monedelor meme (Doge, Safemoon,...) au condus la un singur lucru: din ce în ce mai multe proiecte apar pe BSC, dar majoritatea proiectelor sunt orientate spre meme, sau se scot din proiecte mari de păstrat. la pas cu tendinta.

Rezultatul acelei „mâncări instantanee” a fost arătat în seria cazurilor de Exploit menționate mai sus, când mai mult de 60% dintre incidente au fost în BSC. Motivul este că aceste proiecte codifică rapid pentru a urma tendința, fără a înțelege esența a ceea ce trebuie să facă proiectul pentru a preveni hacking-ul.

Înapoi la Daily Revenue, în ciuda creșterii, dar pentru că taxa este atât de ieftină, valoarea profitului proiectului pe BSC nu este prea mare. Cel mai evident semn este că vârful BSC nu a atins încă minimul Ethereum (3,23 milioane USD).

Personal, nu exclud posibilitatea ca proiectele în sine să creeze aceste cazuri Exploatate pentru a aduce profit echipei de dezvoltare în sine. „Utilizatorii pot cultiva cu active, dezvoltatorii pot cultiva cu proiecte” (notă: aceasta este doar o părere personală).

Ca urmare, încrederea utilizatorilor a început să scadă, ceea ce a condus la o scădere semnificativă a TVL-ului BSC. Parțial, desigur, se datorează și faptului că Polygonul începe să crească, absorbind o parte din TVL-ul atât al Ethereum, cât și al BSC.

Și dacă echipele continuă să se dezvolte în acest fel, este inevitabil ca BSC să fie piratat în viitor.

Următoarea victimă va fi Polygon?

Pe baza graficului, este ușor de observat că Polygon (MATIC) are și o creștere foarte puternică între februarie și mai, la fel ca BNB. Motivul pentru aceasta este că structura BSC și Polygon este similară cu Ethereum, este foarte ușor să construiți un proiect pe el, dar taxele sunt mult mai ieftine, așa că Polygon devine și o alternativă la Ethereum precum BSC.

Dacă observați, Polygon arată ca un al doilea Binance Smart Chain, când toți indicatorii susțin că Polygonul este într-o stare puternică de dezvoltare.

Așa că atunci când „miroase ușor de câștigat” pe o nouă platformă (Poligon), vor fi mulți speculatori care dezvoltă rapid proiecte pentru a obține profituri prin bazin de covor, exploatare,...

Și desigur, problema a început să apară pe Polygon cu 2 evenimente nefericite petrecute în 6 luni: Iron Finance și SafeDollar. Deși ambele nu se datorează hack-ului, dar ambele au probleme în designul modelului nu este amănunțit. În viitor, prezic că frecvența hack-urilor Polygon va începe să crească treptat dacă nimic nu se îmbunătățește.

De ce majoritatea hackurilor sunt legate de împrumuturile Flash?

Conform statisticilor de mai sus, până la 56,25% din cazurile de exploatare sunt băieți răi care folosesc împrumuturile Flash ca instrument de hacking. Mulți dintre voi se vor întreba dacă vina se află în împrumuturile Flash sau nu? Atunci, după părerea mea, răspunsul este nu.

Pentru cei dintre voi care nu știu, se poate spune că Flash Loans este o inițiativă grozavă a Crypto, ajutând utilizatorii să facă profituri rapid. Puteți afla mai multe despre împrumuturile Flash aici .

Pe lângă realizarea de profituri, faptul că utilizatorii tranzacționează arbitraj ajută, de asemenea, bursele să reechilibreze prețul simbolului, făcând piața stabilă ca preț. 

În articolul anterior despre beneficiile și opiniile interesante despre împrumuturile Flash pe care le-am făcut, împrumuturile Flash are un beneficiu profund la care foarte puțini oameni se gândesc, care este filtrarea proiectelor slabe.

Împrumuturile Flash sunt folosite pentru a pirata proiecte, există de mult timp. După hack, nu toate proiectele mor, dar există proiecte care se dezvoltă foarte puternic, inclusiv hack-ul Origin (OUSD). Aflați mai multe despre cum lucrează Origin pentru a reveni în comunitate după hack aici .

Din motivele menționate mai sus, se poate spune că Flash Loans nu este vinovat.

Cu toate acestea, Flash Loans este ca o sabie cu două tăișuri, în funcție de ceea ce face utilizatorul, va produce rezultate în acea direcție: 

• Utilizatorii care doresc sa obtina profit, vor executa Imprumuturi Flash intr-un mod profitabil;
• Și dacă doriți să piratați, găsiți vulnerabilitatea, apoi utilizați împrumuturile Flash ca instrument de împrumut.

Deci, există vreo modalitate de a preveni acest lucru? În opinia mea, încă mai există.

Câteva modalități de a limita Exploit și daune

Cod mai detaliat

Majoritatea proiectelor sunt piratate din cauza fork-ului de la proiecte mari, care este posibil să nu înțeleagă pe deplin natura proiectului sau caracteristicile sectorului. Dezvoltatorii pot fork Uniswap pentru a crea un nou proiect AMM, dar de fapt nu înțeleg nimic despre natura AMM și, de asemenea, factorii care afectează cât de dăunător este AMM.

Deci, ceea ce trebuie făcut este că, pe lângă cunoașterea codului, proiectele trebuie să adauge cunoștințe legate de sectorul lor. În plus, dacă unele proiecte nu sunt piratate, deoarece mecanismul nu este logic, ceea ce duce la erori, este necesar să înveți din proiectele anterioare.

Cumpărați asigurare

Proiectul poate avea cod foarte bine, dar nu din cauza asta fără probleme. Prin urmare, achiziționarea unei asigurări poate fi considerată ca un plan de susținere a despăgubirii. Unele nume pot fi menționate precum Nexus Mutual, InsurACE, ...

Cu toate acestea, această metodă se aplică doar la câteva proiecte care sunt acoperite de asigurare, iar majoritatea acestor proiecte sunt deja cunoscute.

Deci, cum va fi diferită asigurarea pe piața Crypto de cea tradițională? Cine sunt participanții? Ce riscuri ar trebui acoperite? Urmărește acum: Prezentare generală a pieței de asigurări cripto

Design tokenomic

În proiectele noi care nu sunt susținute de asigurări, aceștia pot concepe o tokenomic pentru a împărți veniturile din proiect în mai multe sume, o parte din care va fi folosită pentru a compensa utilizatorii pentru daune dacă există un risc.

Dacă din fericire nu există probleme pentru o lungă perioadă de timp, acești bani pot fi cultivați la Yield Aggregators precum Yearn pentru a genera mai multe venituri.

rezumat

Dezvoltarea blockchain-urilor pe lângă faptul că oferă utilizatorilor oportunități de investiții, există și alte pericole, adică nu numai că se nasc mai multe proiecte de escrocherie, dar și utilizatorii se confruntă și cu piratarea, ceea ce duce la pierderi.

Vorbind despre împrumuturile Flash, probabil că aceasta va fi încă o caracteristică păstrată și dezvoltată din cauza beneficiilor pe care le aduce. Prin urmare, este esențial pentru a preveni piratarea prin Flash Loans ca echipa de dezvoltare să investească timp și cunoștințe pentru a crea un proiect de calitate.

Ce părere aveți despre recentele incidente Exploit? Vor exista mai multe hack-uri în viitor? Vă puteți comenta părerile mai jos.