Mais de 600 Projectos REKT em 2021, $2.2B Perdidos – Relatório Anual 2021

Acima de 600 projectos REKT em 2021, na sua maioria de esquemas de Saída & Honeypots, fundos perdidos totalizando $2.2 biliões.

No mundo criptográfico, existem 4 formas principais de obter o REKT (“experimente perdas financeiras significativas devido a má-fé obscura” – em termos criptográficos).

• Um esquema de saída é um projecto que simplesmente desaparece com o dinheiro dos investidores durante ou após a sua entrada em funcionamento.
• Um honeypot atrai investidores para contratos vulneráveis que contêm armadilhas ocultas que bloqueiam os seus bens
• Um ataque de exploração tira partido de vulnerabilidades em aplicações, redes, e sistemas operativos.
• Um ataque de empréstimo flash envolve a obtenção de um empréstimo flash (uma forma de empréstimo sem garantia) de um protocolo de empréstimo e a manipulação do mercado em seu favor.

W

De acordo com a Footprint Analytics, mais de 600 projectos receberam REKT em 2021. Um terço destes foram registados para se depararem com perdas de fundos, acumulando o montante de 2,2 mil milhões de dólares.

Em comparação com 2020, aproximadamente 450 mais projectos foram pirateados, causando a perda de 10x mais fundos. Olhando para os dados, aqui estão os resultados.

Finding 1: Os esquemas de saída e Honeypots eram os esquemas de criptografia mais populares

Exit scams e honeypots foram responsáveis por 50% e 30% de todos os golpes em 2021, respectivamente. Em comparação com o ano anterior, a percentagem de honeypots aumentou em 16%.

Análise de Pegada Ecológica: Esquema de Saída Mensal por Cadeia

Os principais esquemas de saída aconteceram entre Agosto e Setembro, principalmente na BSC e Polygon.

Análise de Pegada Ecológica: Honeypots mensais por cadeia

As para honeypots, Setembro foi o mês mais severo, especialmente na BSC, representando quase 70% deste tipo de esquema.

As para honeypots, Setembro foi o mês mais severo, especialmente na BSC, representando quase 70% deste tipo de esquema.

Finding 2: BSC constituiu 53% dos Ataques REKT

Comparado com o ano anterior, o número de ataques ao BSC aumentou de 9 para 319. Polygon, uma nova cadeia de bloqueios em 2021, também recebeu 12% dos ataques.

Exit scams e honeypots foram os dois principais tipos de ataques à BSC. Vale a pena notar que o primeiro teve uma enorme explosão em Agosto, provavelmente devido ao rápido crescimento do número de projectos sobre o BSC e aos fundos acumulados nestes projectos. Isto será explicado mais tarde no artigo.

Finding 3: 67% de todos os fundos perdidos aconteceram no Ethereum

Embora a maioria dos ataques tenha acontecido ao BSC, perderam-se mais fundos no Ethereum, principalmente através de ataques de exploração e empréstimos instantâneos. A quantidade de dinheiro perdido cresceu 500% em relação a 2020.

Aqui está a lista de ataques por fundos perdidos:

• Acima de $50M
• $1M a $50M
• $10K a $1M
• Baixo de $10K

Dos ataques acima referidos, 50% perderam $10K a $1M de fundos, outros 35% situavam-se entre $1M e $50M.

A Poly Network foi a maior vítima de todas, perdendo $602 milhões de dólares causados por uma exploração em Agosto. A maior vítima de um empréstimo flash foi a Cream Finance, onde se perderam $130 milhões.

Por que é que os esquemas e ataques prosperaram em 2021?

Uma razão para o número crescente de ataques vem do rápido crescimento de DApps de cadeia de bloqueio. O número actual de protocolos DeFi atingiu 977 através de 86 cadeias.

Outra razão é que cada vez mais hackers têm notado o aumento da TVL de projectos de criptografia e de cadeias de bloqueio.

Por que é que o BSC viu o maior número de ataques?

A maioria dos projectos sobre BSC, uma cadeia de Camada 2 para o Ethereum, foram construídos simplesmente forçando protocolos Ethereum. Muitos destes têm pouca inovação, planos de desenvolvimento a longo prazo ou uma compreensão da lógica básica por detrás do código.

Estes factores tornam os projectos vulneráveis aos hackers, que podem facilmente descobrir lacunas num protocolo. Uma vez que a TVL acumulada em projectos semelhantes cresce o suficiente, é o momento para eles conduzirem ataques.

Além disso, as baixas taxas de gás no BSC tornam a condução de ataques muito mais viável.

Poisas sobre Não Obter REKT

Em 2021, cada vez mais pessoas entraram no mundo criptográfico.

Alguns compraram algumas fichas, outros investiram em projectos DeFi, e outros ainda compraram NFTs, ou mesmo mudaram-se para a porta ao lado de celebridades no metaverso. A adopção generalizada desta tecnologia implica mais hacking, fraudes e ataques.

Os criadores de DeFi devem, portanto, concentrar-se mais na consciência de segurança, como a realização de verificações lógicas no código para excluir possíveis vulnerabilidades e procurar ajuda de equipas profissionais de auditoria.

Os investidores terão de realizar mais diligências, uma vez que a próspera indústria da cadeia de bloqueio atrai mais maus agentes. Se está apenas a começar, esteja atento a:

• Projectos com incentivos loucos.
• Ligações suspeitas em chats de grupo, mensagens directas de estranhos, ou resultados de motores de busca. Nunca envie a sua chave privada ou semente – esta é a regra mais importante para se proteger de ataques de phishing.
• Airdrops que afirmam dar-lhe retornos astronómicos para as suas fichas.

W

A única maneira de não conseguir REKT é ficar calmo e pensar claramente.