2021年超600起REKT事件 被盗总额高达22亿美元

这篇文章是我们年度回顾系列的一部分。

在加密货币世界中，REKT（源于英文单词“wrecked”，原意是“毁坏”，术语是指项目被攻击）目前有4 种主要攻击手段：

Exit Scam：是指项目在上线期间或之后卷钱跑路

Honeypot：是指引诱投资者将资金存入到含有隐藏陷阱且不稳定的智能合约项目中，一旦资金存入，只有项目方才能解锁锁定资产

Exploit Attack：是指利用DApp、网络或智能合约的漏洞而发起攻击

Flash Loan Attack：是指利用闪电贷和其他漏洞结合后，发起套利和操纵价格等攻击。

根据Footprint Analytics 的数据，2021 年有600 多个项目被REKT，其中三分之一遭遇资金损失，累计金额达22 亿美元。

Footprint Analytics:? REKT Overview in 2021

与2020 年相比，约有450 个新增项目被黑，造成10 倍的资金损失。从更多的数据对比和分析中，本文有以下发现。

嘉楠耘智2022全年收入为6.3亿美元，利润同比下降38%:金色财经报道，比特币挖矿硬件制造商嘉楠耘智（纳斯达克股票代码：CAN）公布2022年第四季度和全年财报，2022年第四季度收入为5680万美元，较2022年第三季度的1.419亿美元下降59.9%，2022年第四季度的净亏损为6360万美元。

此外，嘉楠耘智全年财报中显示，2022年全年收入为6.349亿美元，相比2021年的7.23亿美元下降12.1%。2022年全年利润为2.534亿美元，相比2021年的4.137亿美元下降38.8%。[2023/3/7 12:47:33]

Footprint Analytics: Yearly REKT Number & Fund

发现1：Exit Scams 和Honeypots 是最常发生的加密货币手段

2021 年，Exit Scams 和Honeypots 分别占所有局的50%和30%。与前一年相比，Honeypots 的比例增加了16%。

以太坊核心开发人员：自2020年以来只有0.04%的以太坊验证者被移除:金色财经报道，以太坊核心开发人员Superphiz表示，自2020年12月1日启动信标链以来，以太坊生态系统只削减了226个验证者，仅占524,060个验证者的0.04%。最大的削减事件之一发生在2021年2月4日，当时质押基础设施提供商Staked的75个验证器因生产竞争区块而被削减。Staked说，违反认证是由于“技术问题”造成的。

削减是一个验证者违反权益证明共识规则的过程，这通常会导致该验证者从网络中移除并削减一部分质押的以太坊。Superphiz表示，这种被大幅削减的可能性很小，这表明人们不应该因为这个特定原因而担心抵押ETH。Superphiz指出许多移除是由于“系统迁移失败”造成的。[2023/2/23 12:24:35]

Footprint Analytics: Number of REKT by Type, Yearly Comparison

Footprint Analytics: Distribution of REKT by Type, Yearly Comparison

联合广场风投USV合伙人：2022年账面资产价值减半:1月1日消息，联合广场风投 USV 合伙人 Fred Wilson 在其个人博客撰文《2022 年发生了什么》，其中指出去年市场影响最大的领域是 Web3，Crypto/Web3 资产本身崩溃，Web3 资产价值下跌 70-90%，许多大型中心化实体，比如贷款方、交易所、加密基金都遭遇破产，这场灾难是绝大的，令人想起 2000/2001 年互联网行业发生的事情，也让人意识到 Web3 市场里并非所有人都在踏实做事，其中依然存在欺诈、管理不善、不负责任的冒险等等。

2022 年 USV 管理资产的账面价值减少了一半，但风投运营状况很好，去年并非全是坏事，比如去中心化协议爆发，运行这些协议的智能合约执行了代码要求做的事情，并且在市场震荡期间保持“完好无损”，这证明去中心协议比中心化实体更有生命力，也是 Web3 行业应该学到的主要教训。[2023/1/1 22:19:57]

大多数Exit Scams 发生在8 月和9 月之间，主要是在BSC 和Polygon 两条公链上 。

福布斯2022年预测：Web3将在3方面影响未来工作:12月24日消息，福布斯于12月22日发文《2022预测，Web3对未来工作的影响》，其中提到3方面的影响：

1，文化与价值观。伴随美国“大辞职潮”，许多辞职者将会寻找Web3中的价值观和文化。Web3项目往往更具包容性和支持性。Web3公司正准备吸引大量年轻人才，因为Web3的理念是协作，合作和互惠。

2，自由职业经济。Web3哲学的一个化身可以在DAO中找到。在DAO中，工作、决策、金融交易是去中心化的，并由社区领导，这带来了某种新的自由职业经济，但又不同于零工经济。

3，专业发展。Web3带来了learn-to-earn模式，在吸引新用户的同时将教育机会扩大到世界各地的任何人。[2021/12/24 8:01:42]

Footprint Analysis: Monthly Exit Scams by Chain

至于Honeypots，9 月是发生最严重的月份，尤其是在BSC 链上，占了这类局的近70%。

OKT创世发行将于2021年1月1日开始:根据OKEx官方公告显示，OKExChain将分四个阶段启动主网，其中第一阶段是OKExChain创世阶段（2021-01-01 00:00到2021-01-14 24:00），将完成OKT的创世发行，OKB持有者可通过OKEx Jumpstart以质押OKB方式获得OKT。此后，OKExChain将分别完成主网稳定性测试、转账功能及智能合约虚拟机开启等工作。

据官网消息，OKExChain旨在打造最好的交易公链，任何个人和社区组织都可基于OKExChain建立自己的区块链应用。OKT是OKExChain的底层通证，采用与比特币类似的减半模型，初始发行为1000万，初始区块奖励为1 OKT，每三年减半，理论总发行量约为7220万。详情见原文链接。[2020/12/29 15:59:26]

Footprint Analysis: Monthly Honeypots by Chain

发现2：发生在BSC 上的被黑事件，占据了总体的53%

与前一年相比，对BSC 的攻击次数从9 次增加到319 次；2021 年的新链Polygon 也受到了12% 的影响。

Footprint Analytics: Number of REKT by Chain in 2020 (left) and 2021 (right)

Exit Scams 和Honeypots 是对BSC 链上项目的两种主要攻击类型。值得注意的是，Exit Scams 集中发生在8 月份爆发，当时BSC 正在经历项目数量的暴增以及锁仓量的积累，更深入的原因在本文后续进行分析。

Footprint Analytics: Number of REKT by Type of BSC

发现3：67% 的资金损失发生在以太坊上

虽然大多数攻击事件发生在BSC 链上，但更多的资金是在以太坊上损失的，主要是通过 Exploit Attack 和Flash Loan Attack。与2020 年相比，以太坊上损失的资金数额增长了500%。

Footprint Analytics: Fund Lost Amount by Chain & Type in 2020

Footprint Analytics: Fund Lost Amount by Chain & Type in 2021

以下是按资金损失列出的攻击清单：

资金损失超过5000万美元共10笔?

资金损失在100万-5000万美元共76笔

资金损失在1万-100万美元之间共107笔

资金损失在1万美元（不含无资金损失）以下共19笔

另外有397笔攻击未有资金损失

Poly Network 是2021 年最大的被黑受害者，8 月份的漏洞攻击造成6.02 亿美元的损失。而最大的闪存贷攻击的最大金额受害者是Cream Finance，在10 月份时累计损失了1.3 亿美元。

Footprint Analytics: Attacks Causing Lost More Than 50M

和攻击为何在2021 年如此猖狂？

攻击数量增加的一个原因来自于区块链DApps 的快速增长，以及公链的爆发。截至2021 年12 月31 日，DeFi 协议的数量达到977 个，部署在86 条公链上。

Footprint Analytics: TVL of All DeFi Protocols

Footprint Analytics: Number of DeFi Protocols

另一个原因是，越来越多的黑客已经注意到锁定在区块链上项目的金额越来越多，2021 年底全网锁仓量超过2700 亿美元。?

为什么发生在BSC 链上的REKT 数量最多？

作为以太坊的“Layer 2 ”公链，BSC 上的大多数是通过简单的分叉以太坊协议建立的仿盘项目，其中许多项目在对原本协议缺乏深度理解的情况下进行了微创新，有些属于割韭菜项目并无长期发展计划直接复制代码。

这些因素使得代码结构相似的仿盘项目容易受到黑客的攻击，只要黑客足够耐心，找到其中一个协议中的漏洞，并等待这些类似项目上积累的资金足够吸引的时候，黑客就能对这一系列的仿盘项目进行攻击。

此外，BSC 上的gas费非常低，黑客们在BSC 上进行攻击成本远比在以太坊上要低得多。?

Footprint Analytics: TVL of BSC in 2021

Footprint Analytics: TVL of BSC in 2021

2021年，越来越多的人进入加密货币世界。

有些人买了一些代币，有些人投资了DeFi项目，还有一些人购买价格高昂的NFT，甚至为了成为现实中名人的邻居而花大价钱在元宇宙炒了地。越来越广泛的去中心化网络活动，意味着更多的黑客攻击、和攻击。

因此，DeFi开发人员应更加注重安全意识，如对代码进行逻辑检查，排除可能的漏洞，并寻求专业审计团队的帮助。

由于蓬勃发展的区块链行业吸引了更多的不良项目，投资者将需要进行更多的尽职调查。如果你刚刚开始在加密货币世界进行项目投资，请注意以下：

提供过高奖励回报的新项目，币价疯涨有可能是项目方拉盘

谨慎社群中的可疑链接，或者陌生人的私信，甚至是搜索引擎的结果，这些都有可能导致进入钓鱼圈套?

声称给你带来天文数字回报的空投代币，往往需要质押有价值的资产才能兑现

不被REKT的唯一方法是保持冷静并对项目有透彻的了解。

关于 Footprint Analytics：

Footprint Analytics 是一个一站式可视化区块链数据分析平台。Footprint 协助解决了链上数据清理整合的问题，让用户免费享受 0 门槛的区块链数据分析体验。提供千余种制表模板和拖拽式的作图体验，任何人都可以在 10 秒内建立自己的个性化数据图表，轻松洞察链上数据，了解数据背后的故事。

以上内容仅为个人观点，仅供参考、交流，不构成投资建议。如存在明显的理解或数据错误，欢迎反馈。

本作品为作者原创，转载请注明出处。商用转载需联系作者授权，擅自商用转载、摘编或利用其它方式使用的，将追究相关法律责任。

Jan. 2022, Footprint Analytics Analyst: Zoni@footprint.network

?Data Source:??REKT Overview in 2021??

标签：PRIRINOOTPRINTPrivateumSamurinuItalian Football FederationPrinterAI

USDT热门资讯