Son zamanlarda Exploit vakalarının özelliklerinden ne görüyorsunuz?

Geçtiğimiz Mayıs ve Haziran aylarında Crypto'da 16 Exploit vakasını sentezleyin, bu sorunu sınırlamak için bir çözüm bulmak için özellikleri analiz edin ve bulun.

Mayıs ayının başından itibaren geçen dönemde, Exploit vakalarının sayısı önemli ölçüde arttı. Hiç onları sentezlemeye ve hangi özelliklere sahip olduklarını görmeye çalıştınız mı? Değilse, bu makale size yardımcı olabilir. Makaleyle başlayalım.

Exploit nedir?

Exploit, bir bilgisayar sistemine yapılan saldırılara atıfta bulunan bir terimdir. Yani, davetsiz misafirler, bu sisteme girmek için keşfettikleri belirli bir sistem hatasından veya güvenlik açığından yararlanacaklardır.

Exploit olaylarının özeti

İlk olarak, Mayıs ayının başından günümüze kadar tüm Exploit olaylarını özetleyeceğim.

Bu tablonun ölçütü, Exploit olaylarını tarihe, proje adına, kayıp miktara, Exploit yöntemine (saldırıya uğramış veya sistem hatası, işletim modeli), Flash Kredileri ile ilgili ve Son olarak hangi blok zinciri projesinin saldırıya uğradığına göre özetlemektir.

Yukarıdaki tablodan 16 istismara sahibiz ve aşağıdaki anahtar kelimelerden bazılarını tanıyabiliriz:

• Çoğunlukla hacklendi (13/16).
• Çoğu Ani Kredilerle ilgilidir (9/16).
• Çoğu Binance Smart Chain'de (BSC) (11/16).

Bundan ne çıkarmalı?

Yukarıdaki soruyu cevaplamak için, ilginç olanı görmek için yaklaşık Nisan ayından bugüne bazı Ethereum, BSC ve Polygon rakamlarına bakalım.

Veri analizi

Toplam Değer Kilitli (TVL)

Aşağıdaki şekil, 3 ekosistem için TVL'nin günlük değişimini göstermektedir.

Ocak başından Mayıs ortasına kadar, TVL'nin yaklaşık 30 milyar dolara ulaştığı BSC'nin altın çağı olduğu görülebilir. Bu, Ethereum'un daha önce gaz ücretinin çok yüksek olması ve kullanıcıları bir alternatif olan Binance Akıllı Zincir bulmaya zorlamasıyla açıklanabilir .

Mayıs ayının başındaki gaz ücreti önceden var olan ivme nedeniyle soğumuş olsa da, TVL BSC, durgunluk belirtileri göstermeye başladığı Mayıs ortasına kadar büyümeye devam etti.

Günlük gelir

Günlük kâr da TVL ile aynı modeli takip ediyor ve bu da BSC kullanan daha fazla kullanıcının olduğu gerçeğini daha da güçlendiriyor.

Aktif Günlük Adres

Bir kez daha, aktif cüzdan metrikleri, BSC'deki kullanıcı sayısının yalnızca Nisan başından Mayıs başına kadar değil, şimdi bile arttığını kanıtlıyor.

Ana soruya dönersek, yukarıdaki verilerden ne çıkarılabilir?

BSC'de neden bu kadar çok Exploit etkinliği var?

Bununla birlikte, aşağıda gösterildiği gibi BNB fiyatının güçlü bir şekilde artmaya başlamasıyla gösterildiği gibi, BSC, Ethereum'dan Şubat 2021'den itibaren gelen yüksek gaz ücreti için tek çözüm olarak ortaya çıktı. Gaz ücretlerinde keskin bir artış olasılığının yüksek olması, botların MEV (Madenci Çıkarılabilir Değer) adı verilen bloğa işlem koyma konusundaki rekabetinden kaynaklanmaktadır .

Veri analizine göre, sadece 90 gün içinde BSC'nin TVL'si yaklaşık 23 milyar dolara yükseldi ve bu süre zarfında aktif cüzdan sayısı neredeyse 4 kat arttı ve bu da BSC'nin gerçekten hype olduğunu gösteriyor. Ayrıca önceki meme jeton trendleri (Doge, Safemoon,...) bir şeye yol açtı: BSC'de giderek daha fazla proje ortaya çıkıyor, ancak projelerin çoğu meme odaklı veya büyük projelerden uzak tutuluyor. trend ile yukarı.

Bu "anında yeme"nin sonucu, olayların %60'ından fazlasının BSC'de olduğu, yukarıda bahsedilen bir dizi Exploit vakasında gösterilmiştir. Bunun nedeni, bu projelerin, hack'i önlemek için projenin ne yapması gerektiğinin özünü anlamadan, trendi takip etmek için hızlı bir şekilde kodlanmasıdır.

Günlük Gelire dönecek olursak, büyümeye rağmen, ancak ücret çok ucuz olduğu için, projenin BSC'deki kar miktarı çok fazla değil. En belirgin işaret, BSC'nin zirvesinin henüz Ethereum'un en düşük seviyesine (3.23 milyon $) ulaşmamış olmasıdır.

Şahsen, projelerin kendilerinin geliştirme ekibine kâr sağlamak için bu Exploited vakalarını yaratma olasılığını dışlamıyorum. "Kullanıcılar varlıklarla, geliştiriciler projelerle çiftçilik yapabilir" (not: bu sadece kişisel görüştür).

Sonuç olarak, kullanıcı güveni azalmaya başladı ve bu da BSC'nin TVL'sinde önemli bir düşüşe yol açtı. Kısmen, elbette, aynı zamanda, hem Ethereum hem de BSC'nin TVL'sinin bir kısmını emerek, Polygon büyümeye başlıyor.

Ve ekipler bu şekilde gelişmeye devam ederse, gelecekte BSC'nin hacklenmesi kaçınılmazdır.

Bir sonraki kurban Poligon mu olacak?

Grafiğe dayanarak, Polygon'un (MATIC) de BNB gibi Şubat ve Mayıs ayları arasında çok güçlü bir büyüme kaydettiğini görmek kolay. Bunun nedeni ise BSC ve Polygon yapısının Ethereum'a benzemesi, üzerine proje yapmak çok kolay fakat ücretlerin çok daha ucuz olması bu yüzden Polygon da BSC gibi Ethereum'a alternatif oluyor.

Dikkat ederseniz, göstergelerin tümü Poligon'un güçlü bir geliştirme durumunda olduğunu desteklediğinde, Poligon 2. Binance Akıllı Zinciri gibi görünüyor.

Bu nedenle, yeni bir platformda (Polygon) "kazanması kolay kokarsa", halı havuzu, sömürü, ...

Ve doğal olarak 6 ayda yaşanan 2 talihsiz olayla sorun Polygon'da kendini göstermeye başladı: Iron Finance ve SafeDollar. Her ikisi de hack'ten kaynaklanmasa da, her ikisinin de sorunları var, modelin tasarımı tam değil. Gelecekte, hiçbir şey düzelmezse, Poligon hacklerinin sıklığının kademeli olarak artmaya başlayacağını tahmin ediyorum.

Çoğu hack neden Hızlı Kredilerle ilgilidir?

Yukarıdaki istatistiklere göre, Exploit vakalarının %56,25'e kadarı, bir bilgisayar korsanlığı aracı olarak Flash Kredileri kullanan kötü adamlardır. Birçoğunuz hatanın Flash Kredilerde olup olmadığını merak edeceksiniz. O zaman bence cevap hayır.

Bilmeyenler için, Flash Kredilerin, kullanıcıların hızlı bir şekilde kar etmelerine yardımcı olan harika bir Crypto girişimi olduğu söylenebilir. Flaş Krediler hakkında daha fazla bilgiyi buradan edinebilirsiniz .

Kar elde etmenin yanı sıra, kullanıcıların arbitraj ticareti yapması, borsaların token fiyatını yeniden dengelemesine yardımcı olarak piyasayı fiyat açısından istikrarlı hale getirir. 

Flaş Krediler hakkında yapmış olduğum faydalar ve ilginç görüşler hakkında bir önceki makalede , Flaş Kredilerin çok az kişinin düşündüğü, zayıf projeleri filtrelemek olduğunu düşündüğü derin bir faydası var.

Projeleri kesmek için kullanılan Flaş Krediler uzun zamandır ortalıkta dolaşmaktadır. Hack'ten sonra tüm projeler ölmez, ancak hack of Origin (OUSD) dahil olmak üzere çok güçlü gelişen projeler vardır. Hack'ten sonra Origin'in topluluğa geri dönmek için nasıl çalıştığı hakkında daha fazla bilgiyi buradan öğrenin .

Yukarıda belirtilen nedenlerden dolayı Flaş Kredilerin suçsuz olduğu söylenebilir.

Ancak, Flash Krediler iki ucu keskin bir kılıç gibidir, kullanıcının ne yaptığına bağlı olarak bu yönde sonuçlar üretecektir: 

• Kar elde etmek isteyen kullanıcılar, Flaş Kredileri karlı bir şekilde gerçekleştirecek;
• Ve eğer hacklemek istiyorsanız, sadece güvenlik açığını bulun, ardından bir kredi aracı olarak Flash Loans'ı kullanın.

Peki bunu önlemenin bir yolu var mı? Bana göre hala var.

Exploit ve hasarı sınırlamanın bazı yolları

Daha ayrıntılı kod

Çoğu proje, projenin doğasını veya sektörün özelliklerini tam olarak anlayamayabilecek büyük projelerden kaynaklanan çatal nedeniyle saldırıya uğrar. Geliştiriciler, Uniswap'ı yeni bir AMM projesi oluşturmak için kullanabilirler, ancak aslında AMM'nin doğası ve ayrıca AMM'nin ne kadar zararlı olduğunu etkileyen faktörler hakkında hiçbir şey anlamıyorlar.

O halde yapılması gereken, projelerin kodu bilmenin yanı sıra sektörleri ile ilgili bilgileri de eklemesi gerektiğidir. Ayrıca bazı projeler hacklenmiyorsa, mekanizma mantıklı olmadığı için hatalara yol açabiliyorsa, önceki projelerden ders almak gerekir.

Sigorta satın al

Projenin kodu çok iyi olabilir, ancak bu sorunsuz değildir. Bu nedenle, sigorta satın alınması tazminatı desteklemek için bir plan olarak değerlendirilebilir. Nexus Mutual, InsurACE,...

Ancak bu yöntem sadece sigorta kapsamında olan birkaç proje için geçerlidir ve bu projelerin çoğu zaten bilinen projelerdir.

Peki Kripto pazarındaki sigorta geleneksel piyasadan nasıl farklı olacak? Katılımcılar kimlerdir? Hangi riskler karşılanmalıdır? Şimdi izleyin: Kripto Sigorta Piyasasına Genel Bakış

Simgesel tasarım

Sigorta tarafından desteklenmeyen yeni projelerde, projeden elde edilen geliri birçok tutara bölmek için bir tokenomik tasarlayabilirler, bunun bir kısmı bir risk varsa kullanıcıların zararlarını tazmin etmek için kullanılır.

Neyse ki uzun süre herhangi bir sorun olmazsa, bu para daha fazla gelir elde etmek için Yearn gibi Verim Toplayıcılarda ekilebilir.

özet

Kullanıcılara yatırım fırsatları sunmanın yanı sıra blok zincirleri geliştirmek, başka tehlikeler de var, yani sadece daha fazla dolandırıcılık projesi doğmakla kalmıyor, aynı zamanda kullanıcılar da saldırıya uğrayarak kayıplara yol açıyor.

Flaş Kredilerden bahsetmişken, bu, sağladığı faydalar nedeniyle muhtemelen hala korunan ve geliştirilen bir özellik olacaktır. Bu nedenle, geliştirme ekibinin kaliteli bir proje oluşturmak için zaman ve bilgi harcaması Flash Krediler tarafından saldırıya uğramaması önemlidir.

Son zamanlarda yaşanan Exploit olayları hakkında ne düşünüyorsunuz? Gelecekte daha fazla hack olacak mı? Görüşlerinizi aşağıya yorum yapabilirsiniz.