Что вы видите по характеристикам Exploit case в последнее время?

Обобщите 16 случаев эксплойта в криптографии за май и июнь прошлого года, проанализируйте и найдите характеристики, чтобы найти решение, ограничивающее эту проблему.

В период с начала мая назад количество Exploit случаев значительно увеличилось. Вы когда-нибудь пытались их синтезировать и посмотреть, какими характеристиками они обладают? Если нет, то эта статья может быть вам полезна. Начнем со статьи.

Что такое эксплуатация?

Эксплойт — это термин, обозначающий атаки на компьютерную систему. То есть злоумышленники воспользуются конкретной системной ошибкой или уязвимостью, которую они обнаружат, чтобы проникнуть в эту систему.

Сводка эксплойтов .

Сначала я подытожу все события Exploit с начала мая по настоящее время.

Что вы видите по характеристикам Exploit case в последнее время?

Критерии для этой таблицы заключаются в том, чтобы суммировать события эксплойтов по дате, названию проекта, потерянной сумме, методу эксплойта (взлом или системная ошибка, операционная модель), связанным с мгновенными кредитами и, наконец, какой блокчейн-проект был взломан.

Из приведенной выше таблицы у нас есть 16 эксплойтов, и мы можем распознать некоторые из следующих ключевых слов:

  • В основном взломаны (13/16).
  • Большинство из них связаны с Flash Loans (9/16).
  • Большая часть этого находится в Binance Smart Chain (BSC) (11/16).

Что из этого извлечь?

Чтобы ответить на поставленный выше вопрос, давайте взглянем на некоторые цифры Ethereum, BSC и Polygon примерно с апреля по настоящее время, чтобы увидеть, что интересного.

Анализ данных

Общая заблокированная стоимость (TVL)

На рисунке ниже показано ежедневное изменение TVL для трех экосистем.

Что вы видите по характеристикам Exploit case в последнее время?

Можно увидеть, что период с начала января до середины мая был золотым веком BSC, когда стоимость TVL достигла максимума почти в 30 миллиардов долларов. Это можно объяснить тем, что раньше плата за газ в Эфириуме была слишком высокой, что вынуждало пользователей искать альтернативу, которой является Binance Smart Chain .

Что вы видите по характеристикам Exploit case в последнее время?

Несмотря на то, что плата за газ в начале мая, возможно, снизилась, из-за ранее существовавшего импульса ТВЛ БСК продолжала расти до середины мая, когда появились признаки рецессии.

Ежедневный доход

Прибыль в день также следует той же схеме, что и TVL, что еще больше подтверждает тот факт, что число пользователей, использующих BSC, увеличивается.

Что вы видите по характеристикам Exploit case в последнее время?

Активный ежедневный адрес

В очередной раз метрики активного кошелька доказывают, что количество пользователей на BSC действительно выросло не только с начала апреля до начала мая, но даже сейчас.

Что вы видите по характеристикам Exploit case в последнее время?

Вернемся к основному вопросу, что можно сделать из приведенных выше данных?

Почему в BSC так много эксплойт-событий?

С учетом сказанного, BSC стал единственным решением для высокой платы за газ, поступающей от Ethereum примерно с февраля 2021 года, о чем свидетельствует начало сильного роста цены BNB, как показано ниже. Высокая вероятность резкого увеличения комиссий за газ связана с конкуренцией ботов за помещение транзакций в блок, называемой MEV (Miner Extractable Value) .

Что вы видите по характеристикам Exploit case в последнее время?

Основываясь на анализе данных, всего за 90 дней TVL BSC увеличился примерно до 23 миллиардов долларов, а количество активных кошельков за это время увеличилось почти в 4 раза, что свидетельствует о том, что BSC действительно ажиотаж. Кроме того, предыдущие тренды монет-мемов (Doge, Safemoon,...) привели к одному: на BSC возникает все больше и больше проектов, но большинство из них ориентированы на мемы или разветвляются. в ногу с тенденцией.

Результат этого «моментального поедания» был показан в упомянутой выше серии эксплойтов, когда более 60% инцидентов приходилось на BSC. Причина в том, что эти проекты пишут быстро, чтобы следовать тренду, не понимая сути того, что нужно сделать проекту, чтобы предотвратить взлом.

Вернемся к ежедневному доходу, несмотря на рост, но из-за того, что плата такая дешевая, сумма прибыли проекта на BSC не так уж велика. Наиболее очевидным признаком является то, что пик BSC еще не достиг минимума Ethereum (3,23 миллиона долларов).

Лично я не исключаю, что проекты сами создают эти Exploited case, чтобы приносить прибыль самой команде разработчиков. «Пользователи могут фармить активами, разработчики могут фармить проектами» (примечание: это всего лишь личное мнение).

В результате доверие пользователей начало снижаться, что привело к значительному снижению TVL BSC. Отчасти, конечно, это также связано с тем, что Polygon начинает расти, поглощая часть TVL как Ethereum, так и BSC.

И если команды продолжат разработку в том же духе, BSC неизбежно будет взломан в будущем.

Будет ли следующей жертвой Polygon?

На графике легко увидеть, что Polygon (MATIC) также имеет очень сильный рост в период с февраля по май, как и BNB. Причина этого в том, что структура BSC и Polygon похожа на Ethereum, на ней очень легко построить проект, но сборы намного дешевле, поэтому Polygon также становится альтернативой Ethereum, как и BSC.

Что вы видите по характеристикам Exploit case в последнее время?

Если вы заметили, Polygon выглядит как вторая умная цепь Binance, хотя все индикаторы подтверждают, что Polygon находится в стадии разработки.

Поэтому, когда на новой платформе (Polygon) «пахнет легким заработком», появится много спекулянтов, которые быстро разработают проекты, чтобы получить прибыль за счет коврового пула, эксплуатации, ...

И как само собой разумеющееся, проблема начала проявляться на Полигоне с 2-мя досадными событиями, произошедшими за 6 месяцев: Iron Finance и SafeDollar. Хотя оба не из-за хака, но у обоих есть проблемы в дизайне модели не капитально. В будущем, я предсказываю, что частота взломов Polygon начнет постепенно увеличиваться, если ничего не улучшится.

Почему большинство взломов связаны с Flash Loans?

Согласно приведенной выше статистике, до 56,25% эксплойтов — это плохие парни, использующие Flash Loans в качестве инструмента для взлома. Многие из вас зададутся вопросом, виноваты ли в этом Flash Loans или нет? Тогда ответ, на мой взгляд, нет.

Для тех из вас, кто не знает, можно сказать, что Flash Loans — отличная инициатива Crypto, помогающая пользователям быстро получать прибыль. Вы можете узнать больше о мгновенном кредите здесь .

Помимо получения прибыли, тот факт, что пользователи торгуют арбитражем, также помогает биржам перебалансировать цену токена, делая рынок стабильным в цене. 

В предыдущей статье о преимуществах и интересных взглядах на Flash Loans , которые я сделал, Flash Loans имеет огромное преимущество, о котором мало кто думает, а именно о фильтрации слабых проектов.

Флэш-кредиты, используемые для взлома проектов, существуют уже давно. После взлома умирают не все проекты, но есть проекты, которые очень сильно развиваются, в том числе и взлом Origin (OUSD). Узнайте больше о том, как Origin работает над тем, чтобы вернуться в сообщество после взлома , здесь .

По причинам, упомянутым выше, можно сказать, что Flash Loans не виноват.

Тем не менее, Flash Loans — это палка о двух концах, и в зависимости от того, что делает пользователь, он будет давать результаты в этом направлении: 

  • Пользователи, которые хотят получить прибыль, будут выгодно оформлять Flash Loans;
  • И если вы хотите взломать, просто найдите уязвимость, а затем просто используйте Flash Loans в качестве кредитного инструмента.

Так есть ли способ предотвратить это? На мой взгляд, он все еще существует.

Некоторые способы ограничения эксплойта и урона

Более подробный код

Большинство проектов взламываются из-за разветвления крупных проектов, которые могут не до конца понимать характер проекта или особенности отрасли. Разработчики могут форкнуть Uniswap для создания нового проекта АММ, но на самом деле ничего не понимают в природе АММ, а также в факторах, влияющих на то, насколько вреден АММ.

Итак, что нужно сделать, так это то, что помимо знания кода, проекты должны добавлять знания, связанные с их сектором. К тому же, если какие-то проекты не взломаны, потому что механизм не логичен, что приводит к ошибкам, надо учиться на предыдущих проектах.

Купить страховку

Проект может иметь очень хороший код, но не из-за этого без проблем. Поэтому покупку страховки можно рассматривать как план поддержки компенсации. Можно упомянуть некоторые имена, такие как Nexus Mutual, InsurACE, ...

Однако этот метод применим только к нескольким проектам, которые застрахованы, и большинство из этих проектов уже известны.

Так чем же страхование на крипторынке будет отличаться от традиционного рынка? Кто участники? Какие риски должны быть покрыты? Смотреть сейчас: Обзор рынка крипто-страхования

Что вы видите по характеристикам Exploit case в последнее время?

Токеномный дизайн

В новых проектах, не подкрепленных страховкой, могут спроектировать токеномику, чтобы разделить выручку от проекта на множество сумм, часть которых пойдет на компенсацию пользователям ущерба в случае возникновения риска выхода.

Если, к счастью, проблем не будет в течение длительного времени, эти деньги можно обработать на агрегаторах доходности, таких как Yearn, для получения большего дохода.

резюме

Развитие блокчейнов, помимо предоставления пользователям инвестиционных возможностей, таит в себе и другие опасности, то есть не только рождается больше мошеннических проектов, но и пользователи сталкиваются со взломом, что приводит к убыткам, порче имущества.

Говоря о Flash Loans, эта функция, вероятно, по-прежнему будет сохранена и разработана из-за преимуществ, которые она приносит. Поэтому для предотвращения взлома с помощью Flash Loans крайне важно, чтобы команда разработчиков вкладывала время и знания для создания качественного проекта.

Ребята, что вы думаете о недавних инцидентах с Exploit? Будет ли больше взломов в будущем? Вы можете прокомментировать свое мнение ниже.



Оценка DeFi: можно ли оценить DeFi по денежному потоку?

Оценка DeFi: можно ли оценить DeFi по денежному потоку?

Статья переводит мнение автора @jdorman81 по вопросу оценки в Defi, а также некоторые личные мнения переводчика.

Интеграция Kava (KAVA) IBC — идеальное сотрудничество с Chainlink

Интеграция Kava (KAVA) IBC — идеальное сотрудничество с Chainlink

Сегодняшняя статья поможет вам получить представление о сотрудничестве KAVE и Chainlink посредством интеграции с IBC.

Trend Safemoon, SafeBNB... и что вам нужно знать, чтобы безопасно и эффективно следовать тренду!

Trend Safemoon, SafeBNB... и что вам нужно знать, чтобы безопасно и эффективно следовать тренду!

Расскажите о тенденциях Safemoon, SafeBNB, ... и о том, что вам нужно знать, чтобы безопасно и эффективно следовать тенденциям!

Биткойн-крах - крах рынка и восстановление достигли новых максимумов

Биткойн-крах - крах рынка и восстановление достигли новых максимумов

Когда Биткойн рухнул, это было также время, когда рынок был «красным в огне». Давайте рассмотрим вместе с Coin98 сильные дампы биткойнов и восстановление рынка.

Является ли алгоритмический стейблкоин трендом 2021 года?

Является ли алгоритмический стейблкоин трендом 2021 года?

В этой статье будут представлены некоторые форк-проекты крупного проекта Algorithmic Stablecoin. Это тренд 2021 года?

Как действовать на опережение во всех рыночных ситуациях?

Как действовать на опережение во всех рыночных ситуациях?

Статья поможет вам определить, где находится дно, и в то же время поможет подумать о том, чтобы превратить свою инвестиционную позицию в активную на рынке Крипто.

Диссертация по инвестициям Delphi Ventures

Диссертация по инвестициям Delphi Ventures

Том Шонесси, старший менеджер Delphi Digital и Delphi Ventures, расскажет, как фонд исследует и находит новые проекты.

Диссертация по инвестициям: Multicoin Capital

Диссертация по инвестициям: Multicoin Capital

Привет, ребята, когда мы инвестируем, особенно когда мы держим долгосрочные, у всех нас есть твердый «Тезис», поэтому мы можем твердо удерживать до х10, х100. Сегодня я поделюсь с вами инвестиционным тезисом одного из венчурных фондов.

Инвестиции «все в одном» с Mirror, почему бы и нет?

Инвестиции «все в одном» с Mirror, почему бы и нет?

Инвестируйте в акции и криптовалюту всего в 1 приложении! Почему бы и нет? Давайте посмотрим на протокол DeFi All-in-one — Mirror.

Как мемы доминируют в криптомире

Как мемы доминируют в криптомире

Почему в каждом новом проекте сразу после запуска проводится конкурс мемов? В какой степени мем теперь повлиял на Crypto и мир?

Что кредиторы думают об Alpha Homora V2?

Что кредиторы думают об Alpha Homora V2?

Статья, которая поможет вам одолжить на Alpha Homora V2, является самой подробной и простой для понимания.

Что фермеры-урожайщики думают об Alpha Homora V2?

Что фермеры-урожайщики думают об Alpha Homora V2?

В статье показано, как использовать Alpha Homora V2 максимально подробно и понятно.

Перспектива № 11: Чему можно научиться у экосистемы Terra Blockchain (LUNA)

Перспектива № 11: Чему можно научиться у экосистемы Terra Blockchain (LUNA)

Что есть у Терры, о чем я постоянно повторяю и оптимистично настроен? Ниже приводится пошаговый анализ системы Terra при разработке этой проектной группы. Смотри!

Sino Global Capital рассматривает Bonfida (FIDA)

Sino Global Capital рассматривает Bonfida (FIDA)

Давайте выясним, почему Bonfida (FIDA) является «золотым выбором» инвестиционного фонда из Китая Sino Global Capital.

Условные финансы: почему фиксированные ставки важны для DeFi

Условные финансы: почему фиксированные ставки важны для DeFi

Статья переведена с точки зрения Тедди Вудворда, члена Notional Finance, который говорит о важности фиксированной ставки DeFi.

Причины держать NEAR — визитная карточка Coinbase с большим потенциалом роста

Причины держать NEAR — визитная карточка Coinbase с большим потенциалом роста

Почему я держу NEAR, а не другие монеты? Ниже приводится анализ потенциала роста NEAR в будущем.

Сравните: Банковские проценты с Yield Farming

Сравните: Банковские проценты с Yield Farming

В статье представлен обзор процентных аспектов при принятии решения о размещении криптовалюты в пулах.

Оглядываясь на рынок после ужасного краха год назад (13 марта 2020 г. - 13 марта 2021 г.)

Оглядываясь на рынок после ужасного краха год назад (13 марта 2020 г. - 13 марта 2021 г.)

В годовщину «биткойн-дна» давайте посмотрим, как все изменилось с тех пор, как биткойн в последний раз стоил 3000 долларов.

Бум DeFi — начало Web3

Бум DeFi — начало Web3

В статье рассматривается направление технологических проектов, разработанных на основе Blockchain, то есть переход на Web3.

Мина сотрудничает с Полигоном

Мина сотрудничает с Полигоном

Mina и Polygon будут работать вместе над разработкой продуктов, повышающих масштабируемость, расширенную проверку и конфиденциальность.

Анализ операционной модели Uniswap V2 (UNI) — основа AMM

Анализ операционной модели Uniswap V2 (UNI) — основа AMM

Проанализируйте и оцените операционную модель Uniswap V2, самую базовую модель для любого AMM.

Инструкции по использованию биржи Remitano: покупка и продажа биткойнов на бирже Remitano

Инструкции по использованию биржи Remitano: покупка и продажа биткойнов на бирже Remitano

Биржа Remitano — первая биржа, которая позволяет покупать и продавать криптовалюты в VND. Подробные инструкции по регистрации в Remitano и покупке и продаже биткойнов прямо здесь!

Инструкции по участию в тестовой сети Tenderize на Solana подробные и понятные.

Инструкции по участию в тестовой сети Tenderize на Solana подробные и понятные.

Статья предоставит вам наиболее полную и подробную инструкцию по использованию тестовой сети Tenderize.

Полное и подробное руководство по использованию Mango Markets

Полное и подробное руководство по использованию Mango Markets

Эта статья предоставит вам наиболее полное и подробное руководство по использованию Mango Markets, чтобы испытать все функциональные возможности этого нового проекта на Solana.

UNLOCKED Series #1 — Повышение безопасности в приложении Coin98 Super

UNLOCKED Series #1 — Повышение безопасности в приложении Coin98 Super

В этом первом выпуске серии UNLOCKED мы добавим дополнительный уровень безопасности для вашего кошелька с помощью настроек безопасности.

Как безопасно выращивать криптовалюту и присоединяться к DeFi?

Как безопасно выращивать криптовалюту и присоединяться к DeFi?

Фермерство — это хороший шанс для пользователей легко заработать криптовалюту в DeFi. Но как правильно добывать криптовалюту и безопасно присоединяться к DeFi?

Оценка DeFi: можно ли оценить DeFi по денежному потоку?

Оценка DeFi: можно ли оценить DeFi по денежному потоку?

Статья переводит мнение автора @jdorman81 по вопросу оценки в Defi, а также некоторые личные мнения переводчика.

Инструкция по использованию пола Saddle Finance от А до Я

Инструкция по использованию пола Saddle Finance от А до Я

Saddle Finance — это AMM, который позволяет торговать и обеспечивает ликвидность для tBTC, WBTC, sBTC и renBTC. Руководство пользователя седлового пола.

К чему готовиться, когда Биткойн (BTC) превысит пик в 500 миллионов донгов за BTC и вернется ли сезон Pump Coin в 2017 году?

К чему готовиться, когда Биткойн (BTC) превысит пик в 500 миллионов донгов за BTC и вернется ли сезон Pump Coin в 2017 году?

Почему вы должны начать следить за биткойнами (BTC) сейчас? И к чему готовиться, когда Биткойн (BTC) превысит пик в 500 миллионов VND/BTC?

Sign up and Earn ⋙
Sign up and Earn ⋙