OOT:2021 年超600起REKT 事件 被盜總額高達22 億美元 | 2021 區塊鏈年報_RIN

Jan.2022,FootprintAnalyticsAnalyst:Zoni@footprint.network

?DataSource:??REKTOverviewin2021??

這篇文章是我們年度回顧系列的一部分。

在加密貨幣世界中，REKT目前有4種主要攻擊手段：

ExitScam：是指項目在上線期間或之后卷錢跑路

Honeypot：是指引誘投資者將資金存入到含有隱藏陷阱且不穩定的智能合約項目中，一旦資金存入，只有項目方才能解鎖鎖定資產

ExploitAttack：是指利用DApp、網絡或智能合約的漏洞而發起攻擊

FlashLoanAttack：是指利用閃電貸和其他漏洞結合后，發起套利和操縱價格等攻擊。

根據FootprintAnalytics的數據，2021年有600多個項目被REKT，其中三分之一遭遇資金損失，累計金額達22億美元。

FootprintAnalytics:?REKTOverviewin2021

與2020年相比，約有450個新增項目被黑，造成10倍的資金損失。從更多的數據對比和分析中，本文有以下發現。

區塊鏈情報公司TRM Labs上周裁員9%:4月24日消息，區塊鏈情報公司TRM Labs上周裁員了9%。Pitchbook數據顯示，該公司約有200名員工，公司發言人稱其中裁員的三分之一是招聘團隊。該公司發言人還補充稱：“TRM Labs做出了艱難的決定來調整我們的資源，以最好地與宏觀經濟環境和未來的業務目標保持一致。我們的招聘團隊仍然有能力對工程、數據科學和上市團隊進行今年計劃的戰略招聘，這對我們的持續增長至關重要。”（Blockworks）[2023/4/24 14:23:09]

FootprintAnalytics:YearlyREKTNumber&Fund

發現1：ExitScams和Honeypots是最常發生的加密貨幣詐騙手段

2021年，ExitScams和Honeypots分別占所有騙局的50%和30%。與前一年相比，Honeypots的比例增加了16%。

FootprintAnalytics:NumberofREKTbyType,YearlyComparison

Multicoin升任Spencer Applebaum和Shayon Sengupta為投資合伙人:金色財經報道，Multicoin官網宣布，投資團隊中任期最長的兩位成員Spencer Applebaum和Shayon Sengupta已晉升為投資合伙人。[2023/3/10 12:53:22]

FootprintAnalytics:DistributionofREKTbyType,YearlyComparison

大多數ExitScams發生在8月和9月之間，主要是在BSC和Polygon兩條公鏈上。

FootprintAnalysis:MonthlyExitScamsbyChain

至于Honeypots，9月是發生最嚴重的月份，尤其是在BSC鏈上，占了這類騙局的近70%。

FTX公布巴哈馬當局扣押加密貨幣的地址，扣押總價值僅約1.67億美元:1月1日消息，FTX發布公告稱，2022年11月12日，巴哈馬證券交易委員會要求Sam Bankman-Fried（SBF）和Wang將部分數字資產轉移至Fireblocks錢包，該錢包地址為0x2a4f8d77bade18256b1bdb3cf8782645037f60d3。

據Etherscan數據顯示，該地址目前持有約1938.41枚以太坊以及近1.96億枚FTT，總價值僅約1.67億美元，與巴哈馬證券交易委員會宣稱的35億美元相差甚遠。FTX已要求巴哈馬證券交易委員會歸還所扣押的資產。[2023/1/1 22:19:30]

FootprintAnalysis:MonthlyHoneypotsbyChain

發現2：發生在BSC上的被黑事件，占據了總體的53%

與前一年相比，對BSC的攻擊次數從9次增加到319次；2021年的新鏈Polygon也受到了12%的影響。

FootprintAnalytics:NumberofREKTbyChainin2020(left)and2021(right)

東莞中院：虛擬貨幣“礦機”元件交易協議無效:金色財經報道，近日，廣東省東莞市中級人民法院審理的一起涉虛擬貨幣“礦機”元件交易的合同糾紛案判決生效，法院審理后認為，模具公司是在明知科技公司購買用途的情況下向其供應散熱片等元件，用于組裝“礦機”。虛擬貨幣“挖礦”活動能源消耗和碳排放量極大，不利于國家產業結構優化、節能減排，干擾了正常的金融秩序、經濟發展秩序，雙方簽訂的《商業競業禁止協議》損害社會公共利益，屬無效合同。（中國法院網）[2022/11/22 7:56:38]

ExitScams和Honeypots是對BSC鏈上項目的兩種主要攻擊類型。值得注意的是，ExitScams集中發生在8月份爆發，當時BSC正在經歷項目數量的暴增以及鎖倉量的積累，更深入的原因在本文后續進行分析。

??

FootprintAnalytics:NumberofREKTbyTypeofBSC

發現3：67%的資金損失發生在以太坊上

雖然大多數攻擊事件發生在BSC鏈上，但更多的資金是在以太坊上損失的，主要是通過ExploitAttack和FlashLoanAttack。與2020年相比，以太坊上損失的資金數額增長了500%。

灰度比特幣信托負溢價達30.13%:金色財經報道，據Coinglass數據顯示，灰度比特幣信托負溢價達30.13%，創歷史新低。以太坊信托的負溢價達32.49%，ETC信托的負溢價達51.94%，LTC信托的負溢價為35.56%，BCH信托的負溢價為6.8%。[2022/6/23 1:25:57]

FootprintAnalytics:FundLostAmountbyChain&Typein2020

FootprintAnalytics:FundLostAmountbyChain&Typein2021

以下是按資金損失列出的攻擊清單：

資金損失超過5000萬美元共10筆?

資金損失在100萬-5000萬美元共76筆

資金損失在1萬-100萬美元之間共107筆

資金損失在1萬美元以下共19筆

另外有397筆攻擊未有資金損失

PolyNetwork是2021年最大的被黑受害者，8月份的漏洞攻擊造成6.02億美元的損失。而最大的閃存貸攻擊的最大金額受害者是CreamFinance，在10月份時累計損失了1.3億美元。

FootprintAnalytics:AttacksCausingLostMoreThan50M

詐騙和攻擊為何在2021年如此猖狂？

攻擊數量增加的一個原因來自于區塊鏈DApps的快速增長，以及公鏈的爆發。截至2021年12月31日，DeFi協議的數量達到977個，部署在86條公鏈上。

FootprintAnalytics:TVLofAllDeFiProtocols

FootprintAnalytics:NumberofDeFiProtocols

另一個原因是，越來越多的黑客已經注意到鎖定在區塊鏈上項目的金額越來越多，2021年底全網鎖倉量超過2700億美元。?

為什么發生在BSC鏈上的REKT數量最多？

作為以太坊的“Layer2”公鏈，BSC上的大多數是通過簡單的分叉以太坊協議建立的仿盤項目，其中許多項目在對原本協議缺乏深度理解的情況下進行了微創新，有些屬于割韭菜項目并無長期發展計劃直接復制代碼。

這些因素使得代碼結構相似的仿盤項目容易受到黑客的攻擊，只要黑客足夠耐心，找到其中一個協議中的漏洞，并等待這些類似項目上積累的資金足夠吸引的時候，黑客就能對這一系列的仿盤項目進行攻擊。

此外，BSC上的gas費非常低，黑客們在BSC上進行攻擊成本遠比在以太坊上要低得多。?

FootprintAnalytics:TVLofBSCin2021

FootprintAnalytics:TVLofBSCin2021

如何避免不被REKT

2021年，越來越多的人進入加密貨幣世界。

有些人買了一些代幣，有些人投資了DeFi項目，還有一些人購買價格高昂的NFT，甚至為了成為現實中名人的鄰居而花大價錢在元宇宙炒了地。越來越廣泛的去中心化網絡活動，意味著更多的黑客攻擊、詐騙和攻擊。

因此，DeFi開發人員應更加注重安全意識，如對代碼進行邏輯檢查，排除可能的漏洞，并尋求專業審計團隊的幫助。

由于蓬勃發展的區塊鏈行業吸引了更多的不良項目，投資者將需要進行更多的盡職調查。如果你剛剛開始在加密貨幣世界進行項目投資，請注意以下：

提供過高獎勵回報的新項目，幣價瘋漲有可能是項目方拉盤

謹慎社群中的可疑鏈接，或者陌生人的私信，甚至是搜索引擎的結果，這些都有可能導致進入釣魚圈套?

聲稱給你帶來天文數字回報的空投代幣，往往需要質押有價值的資產才能兌現

不被REKT的唯一方法是保持冷靜并對項目有透徹的了解。

關于FootprintAnalytics：

FootprintAnalytics是一個一站式可視化區塊鏈數據分析平臺。Footprint協助解決了鏈上數據清理整合的問題，讓用戶免費享受0門檻的區塊鏈數據分析體驗。提供千余種制表模板和拖拽式的作圖體驗，任何人都可以在10秒內建立自己的個性化數據圖表，輕松洞察鏈上數據，了解數據背后的故事。

以上內容僅為個人觀點，僅供參考、交流，不構成投資建議。如存在明顯的理解或數據錯誤，歡迎反饋。

版權聲明：

本作品為作者原創，轉載請注明出處。商用轉載需聯系作者授權，擅自商用轉載、摘編或利用其它方式使用的，將追究相關法律責任。

來源：金色財經

Tags：OOTRINPRINTPRIloot幣行情DrinkChainPRINTS幣Privateum Initiative

非小號