Что вы видите по характеристикам Exploit case в последнее время?

Обобщите 16 случаев эксплойта в криптографии за май и июнь прошлого года, проанализируйте и найдите характеристики, чтобы найти решение, ограничивающее эту проблему.

В период с начала мая назад количество Exploit случаев значительно увеличилось. Вы когда-нибудь пытались их синтезировать и посмотреть, какими характеристиками они обладают? Если нет, то эта статья может быть вам полезна. Начнем со статьи.

Что такое эксплуатация?

Эксплойт — это термин, обозначающий атаки на компьютерную систему. То есть злоумышленники воспользуются конкретной системной ошибкой или уязвимостью, которую они обнаружат, чтобы проникнуть в эту систему.

Сводка эксплойтов .

Сначала я подытожу все события Exploit с начала мая по настоящее время.

Критерии для этой таблицы заключаются в том, чтобы суммировать события эксплойтов по дате, названию проекта, потерянной сумме, методу эксплойта (взлом или системная ошибка, операционная модель), связанным с мгновенными кредитами и, наконец, какой блокчейн-проект был взломан.

Из приведенной выше таблицы у нас есть 16 эксплойтов, и мы можем распознать некоторые из следующих ключевых слов:

• В основном взломаны (13/16).
• Большинство из них связаны с Flash Loans (9/16).
• Большая часть этого находится в Binance Smart Chain (BSC) (11/16).

Что из этого извлечь?

Чтобы ответить на поставленный выше вопрос, давайте взглянем на некоторые цифры Ethereum, BSC и Polygon примерно с апреля по настоящее время, чтобы увидеть, что интересного.

Анализ данных

Общая заблокированная стоимость (TVL)

На рисунке ниже показано ежедневное изменение TVL для трех экосистем.

Можно увидеть, что период с начала января до середины мая был золотым веком BSC, когда стоимость TVL достигла максимума почти в 30 миллиардов долларов. Это можно объяснить тем, что раньше плата за газ в Эфириуме была слишком высокой, что вынуждало пользователей искать альтернативу, которой является Binance Smart Chain .

Несмотря на то, что плата за газ в начале мая, возможно, снизилась, из-за ранее существовавшего импульса ТВЛ БСК продолжала расти до середины мая, когда появились признаки рецессии.

Ежедневный доход

Прибыль в день также следует той же схеме, что и TVL, что еще больше подтверждает тот факт, что число пользователей, использующих BSC, увеличивается.

Активный ежедневный адрес

В очередной раз метрики активного кошелька доказывают, что количество пользователей на BSC действительно выросло не только с начала апреля до начала мая, но даже сейчас.

Вернемся к основному вопросу, что можно сделать из приведенных выше данных?

Почему в BSC так много эксплойт-событий?

С учетом сказанного, BSC стал единственным решением для высокой платы за газ, поступающей от Ethereum примерно с февраля 2021 года, о чем свидетельствует начало сильного роста цены BNB, как показано ниже. Высокая вероятность резкого увеличения комиссий за газ связана с конкуренцией ботов за помещение транзакций в блок, называемой MEV (Miner Extractable Value) .

Основываясь на анализе данных, всего за 90 дней TVL BSC увеличился примерно до 23 миллиардов долларов, а количество активных кошельков за это время увеличилось почти в 4 раза, что свидетельствует о том, что BSC действительно ажиотаж. Кроме того, предыдущие тренды монет-мемов (Doge, Safemoon,...) привели к одному: на BSC возникает все больше и больше проектов, но большинство из них ориентированы на мемы или разветвляются. в ногу с тенденцией.

Результат этого «моментального поедания» был показан в упомянутой выше серии эксплойтов, когда более 60% инцидентов приходилось на BSC. Причина в том, что эти проекты пишут быстро, чтобы следовать тренду, не понимая сути того, что нужно сделать проекту, чтобы предотвратить взлом.

Вернемся к ежедневному доходу, несмотря на рост, но из-за того, что плата такая дешевая, сумма прибыли проекта на BSC не так уж велика. Наиболее очевидным признаком является то, что пик BSC еще не достиг минимума Ethereum (3,23 миллиона долларов).

Лично я не исключаю, что проекты сами создают эти Exploited case, чтобы приносить прибыль самой команде разработчиков. «Пользователи могут фармить активами, разработчики могут фармить проектами» (примечание: это всего лишь личное мнение).

В результате доверие пользователей начало снижаться, что привело к значительному снижению TVL BSC. Отчасти, конечно, это также связано с тем, что Polygon начинает расти, поглощая часть TVL как Ethereum, так и BSC.

И если команды продолжат разработку в том же духе, BSC неизбежно будет взломан в будущем.

Будет ли следующей жертвой Polygon?

На графике легко увидеть, что Polygon (MATIC) также имеет очень сильный рост в период с февраля по май, как и BNB. Причина этого в том, что структура BSC и Polygon похожа на Ethereum, на ней очень легко построить проект, но сборы намного дешевле, поэтому Polygon также становится альтернативой Ethereum, как и BSC.

Если вы заметили, Polygon выглядит как вторая умная цепь Binance, хотя все индикаторы подтверждают, что Polygon находится в стадии разработки.

Поэтому, когда на новой платформе (Polygon) «пахнет легким заработком», появится много спекулянтов, которые быстро разработают проекты, чтобы получить прибыль за счет коврового пула, эксплуатации, ...

И как само собой разумеющееся, проблема начала проявляться на Полигоне с 2-мя досадными событиями, произошедшими за 6 месяцев: Iron Finance и SafeDollar. Хотя оба не из-за хака, но у обоих есть проблемы в дизайне модели не капитально. В будущем, я предсказываю, что частота взломов Polygon начнет постепенно увеличиваться, если ничего не улучшится.

Почему большинство взломов связаны с Flash Loans?

Согласно приведенной выше статистике, до 56,25% эксплойтов — это плохие парни, использующие Flash Loans в качестве инструмента для взлома. Многие из вас зададутся вопросом, виноваты ли в этом Flash Loans или нет? Тогда ответ, на мой взгляд, нет.

Для тех из вас, кто не знает, можно сказать, что Flash Loans — отличная инициатива Crypto, помогающая пользователям быстро получать прибыль. Вы можете узнать больше о мгновенном кредите здесь .

Помимо получения прибыли, тот факт, что пользователи торгуют арбитражем, также помогает биржам перебалансировать цену токена, делая рынок стабильным в цене. 

В предыдущей статье о преимуществах и интересных взглядах на Flash Loans , которые я сделал, Flash Loans имеет огромное преимущество, о котором мало кто думает, а именно о фильтрации слабых проектов.

Флэш-кредиты, используемые для взлома проектов, существуют уже давно. После взлома умирают не все проекты, но есть проекты, которые очень сильно развиваются, в том числе и взлом Origin (OUSD). Узнайте больше о том, как Origin работает над тем, чтобы вернуться в сообщество после взлома , здесь .

По причинам, упомянутым выше, можно сказать, что Flash Loans не виноват.

Тем не менее, Flash Loans — это палка о двух концах, и в зависимости от того, что делает пользователь, он будет давать результаты в этом направлении: 

• Пользователи, которые хотят получить прибыль, будут выгодно оформлять Flash Loans;
• И если вы хотите взломать, просто найдите уязвимость, а затем просто используйте Flash Loans в качестве кредитного инструмента.

Так есть ли способ предотвратить это? На мой взгляд, он все еще существует.

Некоторые способы ограничения эксплойта и урона

Более подробный код

Большинство проектов взламываются из-за разветвления крупных проектов, которые могут не до конца понимать характер проекта или особенности отрасли. Разработчики могут форкнуть Uniswap для создания нового проекта АММ, но на самом деле ничего не понимают в природе АММ, а также в факторах, влияющих на то, насколько вреден АММ.

Итак, что нужно сделать, так это то, что помимо знания кода, проекты должны добавлять знания, связанные с их сектором. К тому же, если какие-то проекты не взломаны, потому что механизм не логичен, что приводит к ошибкам, надо учиться на предыдущих проектах.

Купить страховку

Проект может иметь очень хороший код, но не из-за этого без проблем. Поэтому покупку страховки можно рассматривать как план поддержки компенсации. Можно упомянуть некоторые имена, такие как Nexus Mutual, InsurACE, ...

Однако этот метод применим только к нескольким проектам, которые застрахованы, и большинство из этих проектов уже известны.

Так чем же страхование на крипторынке будет отличаться от традиционного рынка? Кто участники? Какие риски должны быть покрыты? Смотреть сейчас: Обзор рынка крипто-страхования

Токеномный дизайн

В новых проектах, не подкрепленных страховкой, могут спроектировать токеномику, чтобы разделить выручку от проекта на множество сумм, часть которых пойдет на компенсацию пользователям ущерба в случае возникновения риска выхода.

Если, к счастью, проблем не будет в течение длительного времени, эти деньги можно обработать на агрегаторах доходности, таких как Yearn, для получения большего дохода.

резюме

Развитие блокчейнов, помимо предоставления пользователям инвестиционных возможностей, таит в себе и другие опасности, то есть не только рождается больше мошеннических проектов, но и пользователи сталкиваются со взломом, что приводит к убыткам, порче имущества.

Говоря о Flash Loans, эта функция, вероятно, по-прежнему будет сохранена и разработана из-за преимуществ, которые она приносит. Поэтому для предотвращения взлома с помощью Flash Loans крайне важно, чтобы команда разработчиков вкладывала время и знания для создания качественного проекта.

Ребята, что вы думаете о недавних инцидентах с Exploit? Будет ли больше взломов в будущем? Вы можете прокомментировать свое мнение ниже.