Jan. 2022, Footprint Analytics Analyst: ZoniDataSource: REKT Overview in 2021

这篇文章是我们年度回顾系列的一部分。

在加密货币世界中，REKT（源于英文单词“wrecked”，原意是“毁坏”，术语是指项目被攻击）目前有4种主要攻击手段：

- Exit Scam：是指项目在上线期间或之后卷钱跑路- Honeypot：是指引诱投资者将资金存入到含有隐藏陷阱且不稳定的智能合约项目中，一旦资金存入，只有项目方才能解锁锁定资产- Exploit Attack：是指利用DApp、网络或智能合约的漏洞而发起攻击- Flash Loan Attack：是指利用闪电贷和其他漏洞结合后，发起套利和操纵价格等攻击。

根据Footprint Analytics的数据，2021年有600多个项目被REKT，其中三分之一遭遇资金损失，累计金额达22亿美元。

- Footprint Analytics: REKT Overview in 2021

与2020年相比，约有450个新增项目被黑，造成10倍的资金损失。从更多的数据对比和分析中，本文有以下发现。

- Footprint Analytics: Yearly REKT Number & Fund

发现1：Exit Scams和Honeypots是最常发生的加密货币诈骗手段

2021年，Exit Scams和Honeypots分别占所有骗局的50%和30%。与前一年相比，Honeypots的比例增加了16%。

- Footprint Analytics: Number of REKT by Type, Yearly Comparison- Footprint Analytics: Distribution of REKT by Type, Yearly Comparison

大多数Exit Scams发生在8月和9月之间，主要是在BSC和Polygon两条公链上。

- Footprint Analysis: Monthly Exit Scams by Chain

至于Honeypots，9月是发生最严重的月份，尤其是在BSC链上，占了这类骗局的近70%。

- Footprint Analysis: Monthly Honeypots by Chain

发现2：发生在BSC上的被黑事件，占据了总体的53%

与前一年相比，对BSC的攻击次数从9次增加到319次；2021年的新链Polygon也受到了12%的影响。

- Footprint Analytics: Number of REKT by Chain in 2020 (left) and 2021 (right)

Exit Scams和Honeypots是对BSC链上项目的两种主要攻击类型。值得注意的是，Exit Scams集中发生在8月份爆发，当时BSC正在经历项目数量的暴增以及锁仓量的积累，更深入的原因在本文后续进行分析。

- Footprint Analytics: Number of REKT by Type of BSC

发现3：67%的资金损失发生在以太坊上

虽然大多数攻击事件发生在BSC链上，但更多的资金是在以太坊上损失的，主要是通过Exploit Attack和Flash Loan Attack。与2020年相比，以太坊上损失的资金数额增长了500%。

- Footprint Analytics: Fund Lost Amount by Chain & Type in 2020- Footprint Analytics: Fund Lost Amount by Chain & Type in 2021

- 资金损失超过5000万美元共10笔- 资金损失在100万-5000万美元共76笔- 资金损失在1万-100万美元之间共107笔- 资金损失在1万美元（不含无资金损失）以下共19笔- 另外有397笔攻击未有资金损失

PolyNetwork是2021年最大的被黑受害者，8月份的漏洞攻击造成6.02亿美元的损失。而最大的闪存贷攻击的最大金额受害者是CreamFinance，在10月份时累计损失了1.3亿美元。

- Footprint Analytics: Attacks Causing Lost More Than 50M

诈骗和攻击为何在2021年如此猖狂？

攻击数量增加的一个原因来自于区块链DApps的快速增长，以及公链的爆发。截至2021年12月31日，DeFi协议的数量达到977个，部署在86条公链上。

- Footprint Analytics: TVL of All DeFi Protocols- Footprint Analytics: Number of DeFi Protocols

另一个原因是，越来越多的黑客已经注意到锁定在区块链上项目的金额越来越多，2021年底全网锁仓量超过2700亿美元。

为什么发生在BSC链上的REKT数量最多？

BSC上的大多数是通过简单的分叉以太坊协议建立的仿盘项目，其中许多项目在对原本协议缺乏深度理解的情况下进行了微创新，有些属于割韭菜项目并无长期发展计划直接复制代码。

这些因素使得代码结构相似的仿盘项目容易受到黑客的攻击，只要黑客足够耐心，找到其中一个协议中的漏洞，并等待这些类似项目上积累的资金足够吸引的时候，黑客就能对这一系列的仿盘项目进行攻击。

此外，BSC