您從近期 Exploit 案例的特點中看到了什麼？

綜合過去 5 月和 6 月 16 起 Crypto Exploit 案例，分析並找出特徵，提出解決方案來限制該問題。

從5月初開始，Exploit案件的數量顯著增加。你有沒有試過合成它們，看看它們有什麼特點？如果沒有，這篇文章可能對你有幫助。讓我們從文章開始。

什麼是利用？

Exploit 是一個術語，指的是對計算機系統的攻擊。也就是說，入侵者將利用他們發現的特定係統錯誤或漏洞來闖入該系統。

Exploit . 事件摘要

首先，我將總結從 5 月初到現在的所有 Exploit 事件。

該表的標準是按日期、項目名稱、損失金額、利用方法（被黑客入侵或系統錯誤、操作模型）、與閃電貸相關的以及最終被黑客入侵的區塊鏈項目來匯總漏洞利用事件。

從上表中，我們有 16 個漏洞，可以識別以下一些關鍵字：

• 大部分被黑（13/16）。
• 大多數與閃電貸款有關（9/16）。
• 大部分都在幣安智能鏈（BSC）（11/16）中。

從中汲取什麼？

為了回答上面的問題，讓我們看一下從大約 4 月到現在的一些以太坊、BSC 和 Polygon 的數據，看看有什麼有趣的。

數據分析

總價值鎖定 (TVL)

下圖描繪了 3 個生態系統 TVL 的每日變化。

可以看出，1月初到5月中旬是BSC的黃金時期，當時TVL的最高點達到了近$30B。這可以解釋為以太坊之前的gas費用太高，迫使用戶尋找替代方案，即Binance Smart Chain。

儘管 5 月初左右的 gas 費用可能已經降溫，但由於先前的勢頭，TVL BSC 繼續增長，直到 5 月中旬開始出現衰退跡象。

每日收入

每日利潤也遵循與 TVL 相同的模式，這進一步強化了使用 BSC 的用戶更多的事實。

每日活躍地址

活躍錢包指標再次證明，BSC 的用戶數量確實在增長，不僅是 4 月初到 5 月初，甚至現在也是如此。

回到主要問題，從上面的數據可以得出什麼？

為什麼 BSC 有這麼多 Exploit 事件？

話雖如此，從 2021 年 2 月左右開始，BSC 成為解決來自以太坊的高 gas 費用的唯一解決方案，如下圖所示，BNB 價格開始強勁增長。汽油費大幅增加的可能性很大，這是由於機器人在將交易放入區塊中的競爭，稱為MEV（礦工可提取價值）。

根據數據分析，在短短 90 天內，BSC 的 TVL 增加到約 $23B，同時活躍錢包數量在此期間增長了近 4 倍，可見 BSC 真的很炒作。加上之前的 meme 幣趨勢（Doge、Safemoon 等）導致了一件事：越來越多的項目在 BSC 上湧現，但大多數項目都是面向 meme 的，或者從大項目中分叉出來以保持跟上潮流。

“即食”的結果已在上述一系列 Exploit 案例中得到體現，當時超過 60% 的事件發生在 BSC。原因是這些項目代碼快速跟風，沒有了解項目需要做什麼來防止黑客攻擊的本質。

回到Daily Revenue，雖然有增長，但是因為手續費太便宜，BSC上的項目盈利量並不算多。最明顯的跡像是，BSC 的峰值尚未達到以太坊的低點（323 萬美元）。

就個人而言，我不排除項目本身創建這些 Exploited 案例為開發團隊本身帶來利潤的可能性。“用戶可以用資產耕種，開發者可以用項目耕種”（注意：這只是個人意見）。

結果，用戶信心開始下降，導致 BSC 的 TVL 顯著下降。當然，部分原因也是因為 Polygon 開始增長，吸收了以太坊和 BSC 的一部分 TVL。

而如果團隊繼續這樣開發，那麼未來 BSC 被黑是必然的。

下一個受害者會是多邊形嗎？

根據圖表，很容易看出Polygon (MATIC)在 2 月至 5 月之間也有非常強勁的增長，就像 BNB 一樣。這樣做的原因是因為 BSC 和 Polygon 的結構類似於以太坊，在其上構建項目非常容易，但費用要便宜得多，因此 Polygon 也像 BSC 一樣成為以太坊的替代品。

如果您注意到，Polygon 看起來像第二條 Binance 智能鏈，當指標都支持 Polygon 處於強勁發展狀態時。

所以當在一個新平台（Polygon）上“聞起來很容易賺錢”時，會有很多投機者迅速開發項目以通過地毯池、剝削、...

當然，問題已經開始出現在 Polygon 上，6 個月內發生了 2 件不幸的事件：Iron Finance 和 SafeDollar。雖然兩者都不是因為hack，但兩者都存在問題，模型的設計不徹底。在未來，我預測如果沒有任何改善，Polygon hack 的頻率將開始逐漸增加。

為什麼大多數黑客都與閃電貸款有關？

根據上述統計，高達 56.25% 的 Exploit 案例是利用 Flash Loans 作為黑客工具的壞人。你們中的許多人會想知道故障是否在於閃電貸款？那麼在我看來答案是否定的。

不知道的小伙伴們，閃貸可以說是Crypto的一大創舉，幫助用戶快速盈利。您可以在此處了解有關閃電貸款的更多信息。

用戶交易套利除了盈利之外，還有助於交易所重新平衡代幣價格，使市場價格穩定。 

在上一篇關於我所做的關於 Flash Loans 的好處和有趣觀點的文章中，Flash Loans 有一個深刻的好處，很少有人認為它可以過濾掉弱項目。

用於破解項目的閃電貸已經存在了很長時間。hack 之後，並不是所有的項目都死掉了，但是有一些項目發展得非常強勁，包括 hack of Origin (OUSD)。在此處了解有關 Origin 如何在黑客入侵後重返社區的更多信息。

基於上述原因，可以說閃電貸是無罪的。

然而，閃電貸就像一把雙刃劍，取決於用戶做什麼，會朝著那個方向產生結果： 

• 想要盈利的用戶，會以盈利的方式執行閃電貸；
• 如果您想破解，只需找到漏洞，然後將 Flash Loans 用作貸款工具。

那麼有什麼辦法可以防止這種情況發生嗎？在我看來，它仍然存在。

限制利用和破壞的一些方法

更詳細的代碼

大多數項目由於大項目的分叉而被黑客入侵，這可能無法完全了解項目的性質或行業的特徵。開發者可以分叉 Uniswap 來創建一個新的 AMM 項目，但實際上對 AMM 的本質以及影響 AMM 危害程度的因素一無所知。

所以需要做的是，項目除了了解代碼外，還需要增加與自己所在領域相關的知識。另外，如果有些項目沒有被黑，因為機制不合邏輯，導致出錯，需要藉鑑以前的項目。

購買保險

該項目可能有很好的代碼，但不是因為沒有問題。因此，可以將購買保險視為一種支持賠償的計劃。可以提及一些名稱，例如 Nexus Mutual、InsurACE、...

但是，這種方法只適用於少數有保險的項目，而且這些項目大多是已知項目。

那麼加密市場中的保險與傳統市場有何不同呢？誰是參與者？應該涵蓋哪些風險？立即觀看：加密保險市場概述

代幣設計

在沒有保險支持的新項目中，他們可以設計一個tokennomic，將項目的收入分成許多數額，其中一部分將用於在有風險時補償用戶的損失。

如果幸運地長期沒有問題，這筆錢可以在 Yearn 這樣的 Yield Aggregator 中耕種，以產生更多收入。

概括

開發區塊鏈除了給用戶投資機會外，還有其他的危險，那就是不僅會誕生更多的騙局項目，而且用戶還面臨被黑客攻擊，導致損失、財產損失。

談到閃電貸，這可能仍然是一個保留和開發的功能，因為它帶來了好處。因此，開發團隊必須投入時間和知識來創建高質量的項目，以防止被 Flash Loans 黑客攻擊。

你們如何看待最近的 Exploit 事件？未來會不會有更多的黑客攻擊？您可以在下方發表您的意見。