PRI:回顧2021：年內超600起REKT事件，被盜總額高達22億美元_INTO幣

FootprintAnalyticsAnalyst:ZoniDataSource:REKTOverviewin2021這篇文章是我們年度回顧系列的一部分。在加密貨幣世界中，REKT目前有4種主要攻擊手段：ExitScam：是指項目在上線期間或之后卷錢跑路Honeypot：是指引誘投資者將資金存入到含有隱藏陷阱且不穩定的智能合約項目中，一旦資金存入，只有項目方才能解鎖鎖定資產ExploitAttack：是指利用DApp、網絡或智能合約的漏洞而發起攻擊FlashLoanAttack：是指利用閃電貸和其他漏洞結合后，發起套利和操縱價格等攻擊。根據FootprintAnalytics的數據，2021年有600多個項目被REKT，其中三分之一遭遇資金損失，累計金額達22億美元。

FootprintAnalytics:YearlyREKTNumber&Fund發現1：ExitScams和Honeypots是最常發生的加密貨幣詐騙手段2021年，ExitScams和Honeypots分別占所有騙局的50%和30%。與前一年相比，Honeypots的比例增加了16%。

波卡回顧上個月客戶端事故 系內存不足導致:6月7日消息，Polkadot官方發文回顧，5月24日要求波卡驗證節點將客戶端降級至0.8.30版本事故，系內存不足導致。Polkadot表示，在試圖構建區塊5202216時因內存不足（OOM）錯誤而失敗。該區塊包含驗證人選舉的鏈上解決方案，該解決方案通常是在鏈下計算的，只有在沒有提交鏈下解決方案的情況下才會在鏈上進行。由于提名者的數量眾多，選舉溢出了Wasm環境中分配的內存。為解決這個問題，當時驗證者被要求暫時將他們的節點軟件降級到至0.8.30版本并且使用「--execution=native」命令。該本地版本不受Wasm內存分配器的限制，網絡在70分鐘停機后恢復。之后在5203204區塊，幾個節點因「存儲根不匹配」錯誤而失敗，這是由于構建本地運行時和鏈上Wasm運行時的編譯器版本不同造成的。解決方案是用一個具有正確編譯器版本的Wasm運行時來覆蓋鏈上Wasm運行時。Polkadotv0.9.3版本上線后修復了該類問題，Polkadot表示未來可能會支持4GB的Wasm分配內存。現在選舉必須在鏈下進行，并且禁用鏈上選舉。在分配器被改進之前，鏈下工作者將使用比鏈上Wasm運行時更高的內存限制確保鏈下選舉不會耗盡內存并能成功提交。另外，Polkadot將確保本地和Wasm構建中使用相同的編譯器版本。[2021/6/7 23:18:48]

Coinbase發文梳理回顧兩次宕機事件 稱將推出改進和防護工具應對危機:5月15日，Coinbase發文對此前4月9日和5月9日宕機事件作出回顧梳理。文中提到兩次宕機事件起因是由于市場波動引起訪問流量激增，主要數據庫的連接速率增加，以及API延遲和錯誤率上升等。對此，交易所已針對這些情況做出反應，如更改數據庫部署拓撲，以減少總體連接數，限制連接高峰等措施。Coinbase稱將繼續推出改進和防護工具，以應對未來潛在的危機。此前4月9日和5月9日，加密市場短時大幅波動，Coinbase出現宕機，大量用戶表示無法登錄賬戶。[2020/5/15]

FootprintAnalytics:NumberofREKTbyType,YearlyComparison

FootprintAnalytics:DistributionofREKTbyType,YearlyComparison大多數ExitScams發生在8月和9月之間，主要是在BSC和Polygon兩條公鏈上。

動態 | EOS Nation發文回顧EOS主網更新進展:EOS Nation今日發文回顧過去幾周EOSIO 2.0升級過程及在此期間Block.one和EOS主網的出塊節點之間的協作。

1.Block.one發布EOSIO 1.8.11和2.0.2版本更新，解決微分叉和丟塊問題；

2.BP 基礎架構：在過去的兩周中，許多節點設置發生很大改變，包括：CPU或其他內存升級，改善網絡拓撲結構，升級EOSIO軟件版本，配置調整；

3.EOSIO 2.0升級。[2020/2/9]

FootprintAnalysis:MonthlyExitScamsbyChain至于Honeypots，9月是發生最嚴重的月份，尤其是在BSC鏈上，占了這類騙局的近70%。

FootprintAnalysis:MonthlyHoneypotsbyChain發現2：發生在BSC上的被黑事件，占據了總體的53%與前一年相比，對BSC的攻擊次數從9次增加到319次；2021年的新鏈Polygon也受到了12%的影響。

EOS東京 Meet up 回顧 重心在技術研究而非節點競選:據金色財經合作媒體IMEOS報道：日本EOS開發者協會--JEDA 于5月8日在東京大學面向日本人發起 Meet up。本次Meet up 的整場活動大約持續了2個半小時，從頭到尾對超級節點競選的事情只字未提，更沒有任何形式的拉票，重心幾乎全部放到了對EOS技術研究上 。此前Block.one在4月份公布的EOS Global基金亞太負責人Michael Cao 也來到現場參與探討。同時，本場活動上，已經有基于EOS開發的Dapp“錢包”應用進行了亮相，集成了掃碼支付、轉賬等交易功能，有些類似于支付寶。更多信息請參見原文[2018/5/10]

FootprintAnalytics:NumberofREKTbyChainin2020(left)and2021(right)ExitScams和Honeypots是對BSC鏈上項目的兩種主要攻擊類型。值得注意的是，ExitScams集中發生在8月份爆發，當時BSC正在經歷項目數量的暴增以及鎖倉量的積累，更深入的原因在本文后續進行分析。

趙長鵬發文回顧幣安系統維護事件:趙長鵬發布長文回顧了前兩日幣安維護過程中的細節：2月8日上午在進行數據庫遷移時，由于硬件故障導致數據被破壞，而在重新同步時面對了巨大的數據量導致同步變慢；團隊連續工作34個小時；官網同時受到嚴重的DDoS攻擊。此前幣安從2月8日8時許開始維護，直至2月9日18時才重新開放交易。[2018/2/11]

FootprintAnalytics:NumberofREKTbyTypeofBSC發現3：67%的資金損失發生在以太坊上雖然大多數攻擊事件發生在BSC鏈上，但更多的資金是在以太坊上損失的，主要是通過ExploitAttack和FlashLoanAttack。與2020年相比，以太坊上損失的資金數額增長了500%。

FootprintAnalytics:FundLostAmountbyChain&Typein2020

FootprintAnalytics:FundLostAmountbyChain&Typein2021以下是按資金損失列出的攻擊清單：資金損失超過5000萬美元共10筆資金損失在100萬-5000萬美元共76筆資金損失在1萬-100萬美元之間共107筆資金損失在1萬美元以下共19筆另外有397筆攻擊未有資金損失PolyNetwork是2021年最大的被黑受害者，8月份的漏洞攻擊造成6.02億美元的損失。而最大的閃存貸攻擊的最大金額受害者是CreamFinance，在10月份時累計損失了1.3億美元。

FootprintAnalytics:AttacksCausingLostMoreThan50M詐騙和攻擊為何在2021年如此猖狂？

攻擊數量增加的一個原因來自于區塊鏈DApps的快速增長，以及公鏈的爆發。截至2021年12月31日，DeFi協議的數量達到977個，部署在86條公鏈上。

FootprintAnalytics:TVLofAllDeFiProtocols

FootprintAnalytics:NumberofDeFiProtocols另一個原因是，越來越多的黑客已經注意到鎖定在區塊鏈上項目的金額越來越多，2021年底全網鎖倉量超過2700億美元。為什么發生在BSC鏈上的REKT數量最多？

作為以太坊的“Layer2”公鏈，BSC上的大多數是通過簡單的分叉以太坊協議建立的仿盤項目，其中許多項目在對原本協議缺乏深度理解的情況下進行了微創新，有些屬于割韭菜項目并無長期發展計劃直接復制代碼。這些因素使得代碼結構相似的仿盤項目容易受到黑客的攻擊，只要黑客足夠耐心，找到其中一個協議中的漏洞，并等待這些類似項目上積累的資金足夠吸引的時候，黑客就能對這一系列的仿盤項目進行攻擊。此外，BSC上的gas費非常低，黑客們在BSC上進行攻擊成本遠比在以太坊上要低得多。

FootprintAnalytics:TVLofBSCin2021FootprintAnalytics:TVLofBSCin2021如何避免不被REKT

2021年，越來越多的人進入加密貨幣世界。有些人買了一些代幣，有些人投資了DeFi項目，還有一些人購買價格高昂的NFT，甚至為了成為現實中名人的鄰居而花大價錢在元宇宙炒了地。越來越廣泛的去中心化網絡活動，意味著更多的黑客攻擊、詐騙和攻擊。因此，DeFi開發人員應更加注重安全意識，如對代碼進行邏輯檢查，排除可能的漏洞，并尋求專業審計團隊的幫助。由于蓬勃發展的區塊鏈行業吸引了更多的不良項目，投資者將需要進行更多的盡職調查。如果你剛剛開始在加密貨幣世界進行項目投資，請注意以下：提供過高獎勵回報的新項目，幣價瘋漲有可能是項目方拉盤謹慎社群中的可疑鏈接，或者陌生人的私信，甚至是搜索引擎的結果，這些都有可能導致進入釣魚圈套聲稱給你帶來天文數字回報的空投代幣，往往需要質押有價值的資產才能兌現不被REKT的唯一方法是保持冷靜并對項目有透徹的了解。關于FootprintAnalytics：FootprintAnalytics是一個一站式可視化區塊鏈數據分析平臺。Footprint協助解決了鏈上數據清理整合的問題，讓用戶免費享受0門檻的區塊鏈數據分析體驗。提供千余種制表模板和拖拽式的作圖體驗，任何人都可以在10秒內建立自己的個性化數據圖表，輕松洞察鏈上數據，了解數據背后的故事。FootprintWebsite:https://www.footprint.networkDiscord:https://discord.gg/3HYaR6USM7Twitter:https://twitter.com/Footprint_DeFiTelegram:https://t.me/joinchat/4-ocuURAr2thODFhYoutube:https://www.youtube.com/channel/UCKwZbKyuhWveetGhZcNtSTg以上內容僅為個人觀點，僅供參考、交流，不構成投資建議。如存在明顯的理解或數據錯誤，歡迎反饋。版權聲明：本作品為作者原創，轉載請注明出處。商用轉載需聯系作者授權，擅自商用轉載、摘編或利用其它方式使用的，將追究相關法律責任。

Tags：PRINTINTRINPRIPRINT價格INTO幣Paprprintr Financeloopring

XLM