Analyse de l’empreinte : plus de 600 projets ont reçu un REKT en 2021, 2,2 milliards de dollars perdus | Rapport annuel 2021

Dans le monde de la cryptographie, il existe 4 façons principales d’obtenir REKT (« subissez des pertes financières importantes en raison de méfaits louches » – en termes de cryptographie).

• Une arnaque à la sortie est un projet qui disparaît tout simplement avec l’argent des investisseurs pendant ou après sa mise en service.
• UNE pot de miel attire les investisseurs dans des contrats vulnérables qui contiennent des pièges cachés bloquant leurs actifs
• Une exploit attaque tire parti des vulnérabilités des applications, des réseaux et des systèmes d’exploitation.
• UNE attaque de prêt flash implique de contracter un prêt flash (une forme de prêt sans garantie) à partir d’un protocole de prêt et de manipuler le marché en votre faveur.

Selon Footprint Analytics, plus de 600 projets ont obtenu un REKT en 2021. Un tiers d’entre eux ont été enregistrés pour subir une perte de fonds, s’accumulant pour un montant de 2,2 milliards de dollars.

Par rapport à 2020, environ 450 projets supplémentaires ont été piratés, entraînant 10 fois plus de pertes de fonds. En regardant les données, voici les résultats.

Constatation 1 : les escroqueries à la sortie et les pots de miel étaient les escroqueries cryptographiques les plus populaires

Les escroqueries à la sortie et les pots de miel représentaient respectivement 50 % et 30 % de toutes les escroqueries en 2021. Par rapport à l’année précédente, le pourcentage de pots de miel a augmenté de 16 %.

La plupart des escroqueries à la sortie se sont produites entre août et septembre, principalement sur BSC et Polygon.

En ce qui concerne les pots de miel, septembre a été le mois le plus grave, en particulier sur BSC, représentant près de 70 % de ce type d’escroquerie.

Constatation 2 : BSC représente 53 % des attaques REKT

Par rapport à l’année précédente, le nombre d’attaques contre BSC est passé de 9 à 319. Polygon, une nouvelle blockchain en 2021, a également reçu 12 % du poids.

Les escroqueries à la sortie et les pots de miel étaient les deux principaux types d’attaques contre BSC. Il convient de noter que le premier a connu une énorme explosion en août, probablement en raison de la croissance rapide du nombre de projets sur BSC et des fonds accumulés sur ces projets. Cela sera expliqué plus loin dans l’article.

Constatation 3 : 67 % de tous les fonds perdus se sont produits sur Ethereum

Bien que la plupart des attaques se soient produites sur BSC, plus de fonds ont été perdus sur Ethereum, principalement à cause d’attaques d’exploitation et de prêts flash. Le montant d’argent perdu a augmenté de 500% par rapport à 2020.

Voici la liste des attaques par fonds perdus :

Parmi les attaques ci-dessus, 50 % d’entre eux ont perdu des fonds de 10 000 $ à 1 M $, 35 % supplémentaires se situant entre 1 M$ et 50 M$.

Poly Network a été la plus grande victime de toutes, perdant 602 millions de dollars à cause d’un exploit en août. La plus grande victime du prêt flash a été Cream Finance, où 130 millions de dollars ont été perdus.

Pourquoi les escroqueries et les attaques ont-elles prospéré en 2021 ?

L’une des raisons du nombre croissant d’attaques provient de la croissance rapide des DApps blockchain. Le nombre actuel de protocoles DeFi a atteint 977 sur 86 chaînes.

Une autre raison est que de plus en plus de pirates ont remarqué l’augmentation de la TVL des projets de crypto et de blockchain.

Pourquoi le BSC a-t-il vu le plus d’attaques ?

La plupart des projets sur BSC, une chaîne de couche 2 vers Ethereum, ont été construits en bifurquant simplement les protocoles Ethereum. Beaucoup d’entre eux ont peu d’innovation, des plans de développement à long terme ou une compréhension de la logique de base derrière le code.

Ces facteurs rendent les projets vulnérables aux pirates, qui peuvent facilement découvrir des failles dans un protocole. Une fois que la TVL accumulée sur des projets similaires devient suffisamment importante, c’est le moment pour eux de mener des attaques.

De plus, les faibles frais de gaz sur BSC rendent la conduite d’attaques beaucoup plus faisable.

Réflexions sur le fait de ne pas obtenir de REKT

En 2021, de plus en plus de personnes sont entrées dans le monde de la cryptographie.

Certains ont acheté quelques jetons, d’autres ont investi dans des projets DeFi, et d’autres encore ont acheté des NFT, ou ont même emménagé à côté de célébrités du métaverse. L’adoption généralisée de cette technologie entraîne davantage de piratage, d’escroqueries et d’attaques.

Les développeurs DeFi devraient donc se concentrer davantage sur la sensibilisation à la sécurité, comme effectuer des vérifications logiques sur le code pour exclure d’éventuelles vulnérabilités, et demander l’aide d’équipes d’audit professionnelles.

Les investisseurs devront faire preuve de plus de diligence raisonnable car l’industrie florissante de la blockchain attire de plus en plus de mauvais acteurs. Si vous débutez, faites attention à :

• Des projets avec des incitations folles.
• Liens suspects dans les discussions de groupe, les messages directs d’inconnus ou les résultats des moteurs de recherche. N’envoyez jamais votre clé privée ou graine – c’est la règle la plus importante pour vous protéger contre les attaques de phishing.
• Des parachutages qui prétendent vous donner des rendements astronomiques pour vos jetons.

La seule façon de ne pas avoir de REKT est de rester calme et de penser clairement.

Avantages pour le lecteur CryptoSlate

Du 11 au 25 janvier 2022, cliquez sur ce lien hypertexte sur CryptoSlate pour obtenir un essai gratuit de 7 jours de Footprint Analytics ! Nouveaux utilisateurs uniquement !

Date et auteur : 13 janvier 2022, [email protected]

La source de données: Aperçu REKT en 2021

Cet article fait partie de notre série Bilan de l’année.

Qu’est-ce que l’analyse d’empreinte ?

Footprint Analytics est une plate-forme d’analyse tout-en-un pour visualiser les données de la blockchain et découvrir des informations. Il nettoie et intègre les données en chaîne afin que les utilisateurs de tout niveau d’expérience puissent rapidement commencer à rechercher des jetons, des projets et des protocoles. Avec plus d’un millier de modèles de tableaux de bord et une interface glisser-déposer, n’importe qui peut créer ses propres graphiques personnalisés en quelques minutes. Découvrez les données de la blockchain et investissez plus intelligemment avec Footprint.