Analisis Jejak: Lebih dari 600 Proyek Mendapat REKT pada tahun 2021, Hilang $2.2 miliar | Laporan Tahunan 2021

Di dunia kripto, ada 4 cara utama Anda bisa mendapatkan REKT (“mengalami kerugian finansial yang signifikan karena penyimpangan yang curang”—dalam istilah kripto.) 

• An scam keluar adalah proyek yang hilang begitu saja dengan uang investor selama atau setelah ditayangkan.
• A honeypot memikat investor ke dalam kontrak rentan yang berisi jebakan tersembunyi yang mengunci aset mereka 
• An mengeksploitasi menyerang memanfaatkan kerentanan dalam aplikasi, jaringan, dan sistem operasi.
• A serangan pinjaman kilat melibatkan mengambil pinjaman kilat (suatu bentuk pinjaman tanpa jaminan) dari protokol pinjaman dan memanipulasi pasar sesuai keinginan Anda.

Menurut Footprint Analytics, lebih dari 600 proyek mendapatkan REKT pada tahun 2021. Sepertiga dari proyek-proyek tersebut tercatat mengalami kerugian dana, dengan jumlah sebesar $2.2 miliar. 

Dibandingkan dengan tahun 2020, sekitar 450 lebih banyak proyek diretas, menyebabkan 10x lebih banyak dana hilang. Melihat data, inilah temuannya. 

Temuan 1: Penipuan Keluar dan Honeypot adalah Penipuan Crypto Paling Populer

Penipuan keluar dan honeypot masing-masing menyumbang 50% dan 30% dari semua penipuan pada tahun 2021. Dibandingkan tahun sebelumnya, persentase honeypots meningkat 16%.

Sebagian besar penipuan keluar terjadi antara Agustus dan September, sebagian besar di BSC dan Polygon.

Adapun honeypots, September adalah bulan yang paling parah, terutama di BSC, terhitung hampir 70% dari jenis penipuan ini.

Temuan 2: BSC merupakan 53% dari Serangan REKT

Dibandingkan tahun sebelumnya, jumlah serangan terhadap BSC meningkat dari 9 menjadi 319. Polygon, blockchain baru pada tahun 2021, juga mendapat 12% dari beban.

Exit scams dan honeypots adalah dua jenis serangan utama terhadap BSC. Perlu dicatat bahwa yang pertama mengalami ledakan besar pada bulan Agustus, kemungkinan karena pertumbuhan cepat dari jumlah proyek di BSC dan akumulasi dana pada proyek-proyek ini. Ini akan dijelaskan nanti di artikel. 

Menemukan 3: 67% dari Semua Dana yang Hilang Terjadi di Ethereum

Meskipun sebagian besar serangan terjadi pada BSC, lebih banyak dana hilang di Ethereum, terutama melalui serangan exploit dan flash loan. Jumlah uang yang hilang tumbuh 500% dibandingkan tahun 2020.

Berikut daftar serangan dana hilang: 

Dari serangan di atas, 50% dari mereka telah kehilangan dana $10K hingga $1M, 35% lainnya antara $1M dan $50M.

Poly Network adalah korban terbesar dari semuanya, kehilangan $602 juta yang disebabkan oleh eksploitasi pada bulan Agustus. Korban pinjaman kilat terbesar adalah Cream Finance, di mana $130 juta hilang. 

Mengapa Penipuan dan Serangan Berkembang di tahun 2021? 

Salah satu alasan meningkatnya jumlah serangan berasal dari pertumbuhan pesat DApps blockchain. Jumlah protokol DeFi saat ini mencapai 977 di 86 rantai. 

Alasan lain adalah semakin banyak peretas yang memperhatikan peningkatan TVL proyek crypto dan blockchain.  

Mengapa BSC Melihat Serangan Terbanyak? 

Sebagian besar proyek di BSC, rantai Layer 2 ke Ethereum, telah dibangun hanya dengan mem-forking protokol Ethereum. Banyak di antaranya memiliki sedikit inovasi, rencana pengembangan jangka panjang, atau pemahaman tentang logika dasar di balik kode tersebut. 

Faktor-faktor ini membuat proyek rentan terhadap peretas, yang dapat dengan mudah menemukan celah dalam protokol. Setelah TVL terakumulasi pada proyek serupa tumbuh cukup besar, itu adalah waktu bagi mereka untuk melakukan serangan. 

Selain itu, biaya gas yang rendah pada BSC membuat melakukan serangan jauh lebih layak.

Pikiran tentang Tidak Mendapatkan REKT

Pada tahun 2021, semakin banyak orang memasuki dunia kripto. 

Beberapa membeli beberapa token, yang lain diinvestasikan dalam proyek DeFi, dan yang lain masih membeli NFT, atau bahkan pindah di sebelah selebriti di metaverse. Adopsi luas dari teknologi ini memerlukan lebih banyak peretasan, penipuan, dan serangan. 

Oleh karena itu, pengembang DeFi harus lebih fokus pada kesadaran keselamatan, seperti melakukan pemeriksaan logika pada kode untuk mengesampingkan kemungkinan kerentanan, dan untuk mencari bantuan dari tim audit profesional.

Investor perlu melakukan lebih banyak uji tuntas karena industri blockchain yang berkembang menarik lebih banyak aktor jahat. Jika Anda baru memulai, perhatikan:

• Proyek dengan insentif gila.
• Tautan mencurigakan dalam obrolan grup, pesan langsung dari orang asing, atau hasil mesin telusur. Jangan pernah mengirimkan kunci atau benih pribadi Anda—ini adalah aturan paling penting untuk melindungi diri Anda dari serangan phishing. 
• Airdrops yang mengklaim memberi Anda pengembalian astronomis untuk token Anda.

Satu-satunya cara agar tidak terkena REKT adalah tetap tenang dan berpikir jernih.

Manfaat untuk Pembaca CryptoSlate

Dari 11 hingga 25 Januari 2022, klik hyperlink ini di CryptoSlate untuk mendapatkan uji coba Footprint Analytics gratis selama 7 hari! Hanya pengguna baru!

Tanggal dan Penulis: Jan13th 2022, [email protected]

 Sumber data:  Tinjauan REKT pada tahun 2021  

Artikel ini adalah bagian dari seri Year in Review kami.

Apa itu Footprint Analytics?

Footprint Analytics adalah platform analisis lengkap untuk memvisualisasikan data blockchain dan menemukan wawasan. Ini membersihkan dan mengintegrasikan data on-chain sehingga pengguna dari tingkat pengalaman apa pun dapat dengan cepat mulai meneliti token, proyek, dan protokol. Dengan lebih dari seribu templat dasbor ditambah antarmuka seret dan lepas, siapa pun dapat membuat bagan khusus mereka sendiri dalam hitungan menit. Temukan data blockchain dan investasikan lebih cerdas dengan Footprint.