ما هي المخاطر الأمنية لمنصات إطلاق Meme وسط جنون "الاندفاع نحو الذهب" في Meme؟

المصدر: Beosin

لطالما كان مسار Meme لهذا العام قطاعًا رئيسيًا في سوق التشفير وبيئة السلاسل العامة الكبرى. في بداية العام، ظهرت العديد من رموز Meme في نظام Solana البيئي بنمو مذهل. وقد وصل حجم التداول اليومي لهذه الرموز إلى عشرات المليارات من الدولارات. للاستفادة من حماس المستخدمين لتداول رموز Meme على Solana، تم إطلاق منصة إطلاق Meme Pump.Fun في فبراير، وسرعان ما ولدت المنصة العديد من عملات Meme مع نمو كبير، مما جذب عددًا كبيرًا من المستخدمين للمشاركة في إصدار وتداول العملات. الرموز ميمي المختلفة. حتى الآن، تجاوزت الإيرادات التراكمية للنظام الأساسي 100 مليون دولار أمريكي.

خلال فترة حمى الذهب، حقق رجال الأعمال الكثير من المال من بيع المجارف، وفي الوقت الحاضر، يمكن رؤية نماذج أعمال مماثلة في سوق العملات المشفرة.

https://dune.com/adam_tehc/pumpfun

بينما أصيب السوق بالصدمة من تأثير الثروة الذي جلبته Pump.Fun، انضم منافسو Pump.Fun أيضًا بنشاط إلى المنافسة على منصات إطلاق الميمات . الأول هو النظام البيئي SunPump التابع لـ TRON، والذي حقق ملايين الدولارات في أسبوعين.

في يوليو، قدمت BNB Chain الدعم المالي لمشروعها البيئي Memehub؛ وفي أغسطس، أطلقت BNB Chain "Meme Innovation Battle"، بالتعاون مع Four منصات إطلاق Meme مثل Meme وBurve لتعزيز تطوير مسارات Meme داخل أنظمتها البيئية.

سنقوم اليوم بتحليل ومناقشة المخاطر الأمنية المحتملة لمنصة إطلاق Meme من منظور أمني.

آلية تشغيل منصة إطلاق Meme

تستخدم كل من Pump.fun وFour.Meme والمنصات الأخرى مجموعة من رموز Meme المميزة والموحدة بشكل مصطنع و الاقتصادات يوفر النموذج عملية ثابتة للإصدار وجمع الأموال وإضافة السيولة لجميع رموز Meme المميزة على منصته. خصائص هذه العملية وآلية تشغيلها هي كما يلي:

1.  يضمن النظام الأساسي أمان الرمز المميز:

يحتاج المستخدمون فقط إلى توفير الرموز المميزة للرمز Meme، الاسم والأيقونة والوصف والمعلومات الأخرى، ثم تقوم المنصة بإنشاء عقود رمزية مقابلة تستخدم عقود الرمز المميز هذه نفس مجموعة قوالب التعليمات البرمجية الأساسية ولديها بعض إجراءات الحماية الأمنية لضمان عدم إصدار الرموز المميزة بشكل ضار وعدم وجود أي برامج ضارة أو ضارة. وظائف مميزة لتجنب سحب البساط.

2. منحنى الترابط:

بعد إنشاء رمز Meme، لن تتم إضافته مباشرة إلى معاملات مجمعات السيولة اللامركزية ، ولكن اطلب أولاً من المستخدمين دفع رسوم لسك العملة، ويتم تحديد سعر الرمز المميز أثناء عملية سك العملة من خلال منحنى الارتباط. إذا أخذنا Pump.Fun كمثال، فإن كل Memecoin تم إنشاؤها حديثًا لها أولاً قيمة سوقية افتراضية أولية، والتي تم تعيينها على 30 دولارًا أمريكيًا. يبلغ إجمالي تداول الرموز 1 مليار، منها 800 مليون تستخدم في الصب. العلاقة بين سعر الصب والقيمة السوقية هي تقريبًا كما يلي:

حيثx هي القيمة السوقية الحالية للرمز المميز، وy هو سعر 10 ملايين رمز مميز. يمكن لاعتماد منحنى الترابط أن يوازن بين العرض والطلب، بحيث يتمكن المشاركون الأوائل عادةً من الحصول على الرموز المميزة بسعر أقل، ومع زيادة القيمة السوقية، يرتفع سعر كل رمز بشكل كبير، مما يحقق عوائد ضخمة للمستثمرين الأوائل.

3.  المنصة مسؤولة عن ضخ الأموال في مجمع السيولة (مجمع LP):

يقوم مصدرو الرمز المميز بجمع الأموال من خلال المستخدمين الذين يقومون بسك الرموز المميزة. عندما تصل القيمة السوقية للرمز المميز إلى حد معين، ستقوم المنصة بضخ الأموال المجمعة والرموز غير المباعة في البورصة اللامركزية لإنشاء مجمع سيولة لتعزيز نشاط تداول الرمز المميز واستقراره. لا تؤدي هذه الخطوة إلى تقليل مخاطر Rug Pull فحسب، مما يسمح للمتداولين بالمشاركة في معاملات التوكنات بمزيد من راحة البال، ولكنها تزيد أيضًا من سعر التوكنات عن طريق تدمير جزء من السيولة.

لقد نجحت Pump.Fun وFour.Meme وغيرها من المنصات في خفض حد إصدار رموز Meme المميزة بشكل كبير، كما قامت أيضًا بحل مشكلة زيادة السيولة الأولية للرموز المميزة، مما يسمح للمستخدمين العاديين يمكنك بسهولة إنشاء رمز Meme المميز الخاص بك والحصول على قدر معين من السيولة للتداول.

مخاطر السلامة وراء منصات الإطلاق

1. المخاطر التشغيلية

17 مايو في مارس في الأول من سبتمبر، تعرضت لعبة Pump.Fun لسرقة مبلغ 1.9 مليون دولار بسبب مشاكل تشغيلية. يتعلق الحادث بموظف سابق كان لديه حق الوصول إلى Pump.Fun لإنشاء مجمع سيولة لرموز Meme في Raydium. استخدم الموظف بروتوكول إقراض Solana لإجراء عملية قرض سريع، واقترض مبلغًا كبيرًا من SOL، وقام بسك أكبر عدد ممكن من الرموز المميزة حتى تصل هذه الرموز المميزة إلى المعيار على منحنى الارتباط لتتمكن من نشر مجمع سيولة. بعد ذلك، قام المهاجم بنقل هذه الرموز المميزة وSOL إلى حساب المحفظة الذي يتحكم فيه، وسحب جزءًا من SOL وسدد القرض السريع، محققًا ربحًا:

< img src ="https://img.jinse.cn/7294534_image3.png">https://solscan.io/tx/2yyKbYr6Piw9gPr1pAp1gNxd939n2KvNmGToxHm4pVZMpwxF76r7HKELpnDS4PdbAs4doYHFEg 4Cb3qe5UfytVmf

يجب على طرف المشروع تحديث أذونات الموظفين في الوقت المناسب وإدارة المفاتيح الخاصة للعنوان ذي الصلة بشكل كامل. بالإضافة إلى ذلك، أثناء تشغيل المشروع، يجب على فريق المشروع مراقبة تشغيل المشروع في الوقت الفعلي وإعداد الاستجابات للحوادث الأمنية مسبقًا لتقليل خسائر الأصول المحتملة .

2. مخاطر العقد

في تحليل آلية تشغيل هذا النوع من منصات إطلاق Meme، يمكننا ملاحظة أن جميع عقود Meme المميزة تم إطلاقها يتم إنشاؤها جميعًا بموجب عقود منصة الإطلاق، ويقع أمان هذه الرموز المميزة على عاتق المنصة. ولذلك، فإن الأمن التعاقدي لمنصة الإطلاق له أهمية قصوى. فيما يلي المشكلات الأمنية التي يجب على منصة الإطلاق الانتباه إليها:

(1) هجوم إعادة التشغيل

عندما تنفذ منصة إطلاق Meme createToken() ، فإنه لا يسمح للطرف الثالث عندما يقوم طرف ثالث بإنشاء الرموز المميزة أو سكها، سيُطلب عادةً من منشئ الرمز المميز إجراء التحقق من التوقيع. يجب أن يحتوي محتوى التوقيع على الرقم nonce والطابع الزمني ومعرف السلسلة ومعلومات أخرى لتجنب هجمات إعادة التشغيل.

(2) الأذونات الزائدة:

يمكن لمنصة إطلاق Meme التحكم في الرموز المميزة التي أنشأها المستخدمون والأصول التي تم جمعها (مثل SOL وBNB وETH)، ويتمتع العنوان المميز للمنصة بسلطة سحب هذه الأصول. وهذا يعني أن المنصة يمكنها الوصول إلى الأموال التي تم جمعها لأغراض تشغيلية أو غيرها وسحبها. لذلك، يجب إدارة أذونات هذه العناوين المميزة بشكل صارم لضمان أمان وشفافية عملياتها، ومنع إساءة الاستخدام المحتملة أو سرقة الأصول، وضمان الأمان والاستقرار العام للنظام الأساسي.

يقترح Beosin أنه يجب على أطراف المشروع استخدام حسابات متعددة التوقيع + أقفال زمنية لمثل هذه الحسابات العقود السيطرة وزيادة الأمن.

(3) الأمان في التفاعل مع DEXs التابعة لجهات خارجية

عندما تتفاعل منصة إطلاق Meme مع التبادلات اللامركزية، فإنها عادةً ما تتضمن عمليات نقل رمزية أو الاستعلام عن البيانات والعمليات الأخرى. لذلك، تحتاج المنصة إلى التأكد من أن الواجهة مع البورصة آمنة وموثوقة. يتضمن ذلك استخدام تقنية التشفير لحماية المعلومات أثناء نقل البيانات والتحقق من صحة وقانونية طلبات المعاملات لمنع التزوير أو العمليات الضارة. بالإضافة إلى ذلك، يجب على المنصة أيضًا تنفيذ آليات تفصيلية للتحكم في الأذونات والمراقبة للكشف عن التهديدات الأمنية المحتملة والاستجابة لها على الفور لضمان أمان ودقة المعاملات وعمليات البيانات.

(4) مشكلات ترقية العقد

عادةً ما تستخدم منصة إطلاق Meme وضع الوكيل لتسهيل ترقية وظيفة الرمز المميز، لذا يجب إيلاء اهتمام خاص يجب أن يتم دفع الأمان في وضع الوكيل. تشمل التدابير الرئيسية ما يلي: التأكد من أن عقد الوكيل يخضع لعمليات تدقيق أمنية صارمة ومراقبة السلطة لمنع الترقيات غير المصرح بها؛ وفصل المنطق عن تخزين البيانات للحفاظ على استقرار الواجهة؛ وإنشاء سجلات ترقية عامة وإخطار المستخدمين بمعلومات التغيير، وتصميم أ آلية التراجع؛ فرض رقابة صارمة على حقوق الوصول إلى العقود وإجراء عمليات تدقيق منتظمة وتنفيذ خطط الرصد والاستجابة لحالات الطوارئ في الوقت الفعلي؛ تساعد هذه الإجراءات على ضمان أمان وضع الوكيل وضمان استقرار النظام وموثوقيته.

ملخص

لقد خفضت منصة إطلاق Meme بشكل كبير عتبة مشاركة المستخدم من خلال وظائفها وآلياتها الكاملة ، مع توفير بيئة تداول أكثر أمانًا وعدالة وكفاءة. يمكن للمستخدمين الاستجابة بسرعة للنقاط الساخنة والمشاركة في إنشاء وتداول رموز Meme دون القلق بشأن مخاطر السيولة. وتضمن آلية الإصدار العادل للمنصة وإجراءات مكافحة الاحتيال شفافية وعدالة المعاملات، وتقلل من احتمالية التلاعب بالسوق والاحتيال إلى حد ما.

ومع ذلك، يعد أمان منصات الإطلاق هذه أمرًا بالغ الأهمية أيضًا، لأنه سواء كانت هناك ثغرات أمنية في الأمان التشغيلي للنظام الأساسي أو في رمز العقد، فسوف يؤثر ذلك على جميع الرموز المميزة الصادرة على النظام الأساسي . ولذلك، يجب إيلاء اهتمام خاص لأمن واستقرار عقود المنصة لمنع ثغرات النظام أو أخطاء الإدارة من التأثير السلبي على نطاق واسع على الرموز المميزة. بالإضافة إلى ذلك، نوصي جميع المستخدمين بتوخي الحذر عند المشاركة في تفاعلات Meme Launcher. في عالم Web3، يأتي الأمان دائمًا في المقام الأول.