밈 '골드러시'에서 밈 런치 패드의 보안 위험은 무엇인가요?

출처:Beosin

밈 트랙은 올해 주요 퍼블릭 체인 생태계뿐만 아니라 암호화폐 시장의 핵심 관심사였습니다. 올해 초, 솔라나 생태계는 놀라운 속도로 상승한 밈 토큰으로 넘쳐났으며, 한때 하루에 최대 100억 달러에 달하는 거래량을 기록하기도 했습니다. 솔라나에서 밈 토큰을 거래하는 사용자들의 열기에 힘입어 2월에는 밈 출시 플랫폼인 펌프닷펀(Pump.Fun)이 출시되어 큰 수익을 내는 수많은 밈 코인이 탄생했고, 많은 사용자들이 다양한 밈 토큰 발행 및 거래에 참여하게 되었습니다. 현재까지 이 플랫폼의 누적 수익은 1억 달러가 넘습니다.

골드러시 시대에는 삽을 팔아 큰돈을 벌었고, 오늘날 암호화폐 시장에서도 비슷한 비즈니스 모델을 볼 수 있습니다.

https://dune.com/ adam_tehc/pumpfun

펌프펀의 성공에 시장이 놀라고 있는 가운데, 펌프펀의 경쟁사들도 밈 출시 플랫폼 경쟁에 공격적으로 합류하고 있습니다. 첫 번째는 2주 만에 수백만 달러를 벌어들인 트론 에코의 선펌프(SunPump)입니다.

7월에는 에코 프로젝트인 밈허브에 재정 지원을 제공했고, 8월에는 포밈(Four.Meme), 버브(Burve) 등 밈 런칭 플랫폼과 제휴하여 '밈 혁신 배틀'을 시작했습니다. 포밈, 버브 등 밈 런칭 플랫폼은 생태계 내에서 밈 트랙의 개발을 촉진하기 위해 노력하고 있습니다.

오늘은 보안 관점에서 밈 출시 플랫폼의 잠재적 보안 위험에 대해 분석하고 논의해 보겠습니다.

밈 출시 플랫폼의 운영 메커니즘

Pump.fun, Four.Meme 및 기타 플랫폼은 인위적으로 설정된 일련의 표준화된 밈 토큰과 경제 모델을 사용하여 플랫폼의 모든 밈 토큰에 대해 고정된 발행, 모금 및 추가 프로세스를 제공합니다. 유동성 프로세스. 이 프로세스의 특징과 운영 메커니즘은 다음과 같습니다.

1. 플랫폼에서 토큰 보안을 보장:

사용자는 밈 토큰의 이름, 아이콘, 설명 등의 정보만 제공하면 플랫폼에서 동일한 기본 코드 템플릿을 사용하고 해당 토큰이 토큰으로 사용될 수 없도록 몇 가지 보안 조치를 취하는 해당 토큰 컨트랙트를 생성합니다. 대신, 먼저 사용자가 토큰을 발행하기 위해 수수료를 지불해야 하며(Mint), 발행 과정에서 토큰의 가격은 유니온 곡선(Union Curve)에 의해 결정됩니다. 예를 들어 새로 생성되는 각 Memecoin의 초기 가상 시가총액은 30 $SOL로 설정되어 있습니다. 총 유통되는 토큰 수는 10억 개이며, 이 중 8억 개가 발행에 사용되며 발행 가격과 시가총액의 관계는 대략 다음과 같습니다.

여기서 x는 토큰의 현재 시가총액이고 y는 1000만 토큰의 가격입니다. 유니온 곡선을 채택하면 수요와 공급이 균형을 이루기 때문에 초기 참여자는 일반적으로 더 낮은 가격에 토큰을 얻을 수 있는 반면, 시가총액이 증가함에 따라 토큰당 가격이 급격히 상승하여 초기 투자자에게 유리한 수익을 창출할 수 있습니다.

3. 플랫폼은 유동성 풀(LP 풀)을 주입하는 역할을 합니다.

토큰 발행자는 사용자들의 토큰 발행을 통해 자금을 조달합니다. 토큰의 시장 가치가 특정 임계값에 도달하면 플랫폼은 토큰의 거래 활동과 안정성을 높이기 위해 미판매 토큰과 함께 모금된 자금을 탈중앙화 거래소에 주입하여 유동성 풀을 생성합니다. 이 이니셔티브는 러그 풀의 위험을 줄여 트레이더가 더 안심하고 토큰 거래에 참여할 수 있도록 할 뿐만 아니라 유동성 자금의 일부를 소멸시켜 토큰 가격을 상승시키는 효과도 있습니다.

펌프펀, 포밈은 밈 토큰 발행의 문턱을 크게 낮췄을 뿐만 아니라 토큰의 초기 유동성 확보 문제도 해결하여 일반 사용자들도 쉽게 밈 토큰을 생성하고 일정량의 유동성을 확보하여 거래할 수 있도록 했습니다.

플랫폼 출시의 보안 위험

1. 운영 위험

5월 17일 펌프닷펀은 운영 문제로 인해 190만 달러의 도난을 겪었습니다. <이 사건은 펌프닷펀이 레이디움에서 밈 토큰을 생성하는 데 사용하는 밈 토큰 유동성 풀에 접근한 전직 직원이 연루된 사건입니다. 이 직원은 솔라나 대출 프로토콜을 사용하여 대량의 SOL을 빌리는 플래시 대출 작업을 수행했으며, 유동성 풀을 배포할 수 있도록 가능한 한 많은 토큰을 발행하여 해당 토큰을 공동 곡선까지 끌어올렸습니다. 그런 다음 공격자는 이러한 토큰과 SOL을 자신이 관리하는 지갑 계정으로 이체하여 일부 SOL을 인출하고 이익을 얻어 플래시 대출을 상환했습니다.

https://solscan.io/tx/ 2yyKbYr6Piw9gPr1pAp1gNxd939n2KvNmGToxHm4pVZMpwxF76r7HKELpnDS4PdbAs4doYHFEg4Cb3qe5UfytVmf

프로젝트는 직원 권한을 적시에 업데이트하고 관련 주소를 적절히 관리해야 합니다. 개인 키를 잘 관리해야 합니다. 또한 프로젝트 운영 중 프로젝트 팀은 프로젝트의 운영을 실시간으로 모니터링하고, 보안 사고 발생 시 대응책을 미리 준비하여 자산의 손실을 줄여야 합니다.

2. 계약 리스크

이러한 밈 런칭 플랫폼의 운영 메커니즘을 분석해보면, 런칭되는 모든 밈 토큰 계약은 런칭 플랫폼의 계약에 의해 생성되며, 이 토큰의 보안은 플랫폼의 책임이라는 것을 알 수 있습니다. 따라서 런칭 플랫폼의 컨트랙트 보안은 무엇보다 중요합니다. 다음은 런칭 플랫폼이 알아야 할 보안 문제입니다.

(1) 리플레이 공격

미메 런칭 플랫폼은 타사의 토큰 생성 또는 발행을 허용하기 위해 createToken()을 구현할 때 일반적으로 토큰 생성자의 서명 확인을 요구합니다. 서명 콘텐츠에는 리플레이 공격을 방지하기 위해 논스, 타임스탬프, 체인아이디 등과 같은 정보가 포함되어야 합니다.

(2) 과도한 권한:

밈 출시 플랫폼은 사용자가 생성한 토큰과 모금된 자산(예: SOL, BNB, ETH), 그리고 플랫폼의 권한 있는 주소는 이러한 자산을 인출할 수 있는 권한을 가지고 있습니다. 즉, 플랫폼은 운영 또는 기타 목적으로 모금된 자금에 접근하고 인출할 수 있습니다. 따라서 이러한 특권 주소의 권한을 엄격하게 관리하여 운영의 보안과 투명성을 확보하고 잠재적인 오용이나 자산 도용을 방지하며 플랫폼의 전반적인 보안과 안정성을 보장하는 것이 중요합니다.

이미지 src="https://img.jinse.cn/7294536_image3.png">

보신은 프로젝트 소유자가 보안 강화를 위해 다중 서명 계정 + 시간 잠금을 사용하여 이러한 계약을 제어할 것을 권장합니다.

(3) 타사 DEX와의 상호작용 보안

밈 출시 플랫폼은 일반적으로 탈중앙화 거래소와 상호작용할 때 토큰 전송이나 데이터 쿼리와 같은 작업을 수반합니다. 따라서 플랫폼은 거래소와의 인터페이스가 안전하고 신뢰할 수 있는지 확인해야 합니다. <여기에는 데이터 전송 중 정보를 보호하기 위한 암호화 사용과 위조 또는 악의적인 작업을 방지하기 위한 거래 요청의 진위 여부와 적법성 확인이 포함됩니다. 또한 플랫폼은 거래 및 데이터 운영의 보안과 정확성을 보장하기 위해 잠재적인 보안 위협을 적시에 감지하고 대응할 수 있는 세심한 권한 제어 및 모니터링 메커니즘을 구현해야 합니다.

(4)계약 업그레이드 문제

밈 출시 플랫폼은 종종 프록시 모델을 사용하여 토큰의 기능 업그레이드를 용이하게 하므로 프록시 모델의 보안에 특별한 주의를 기울여야 합니다. 주요 조치로는 프록시 계약에 엄격한 보안 감사 및 권한 제어를 적용하여 무단 업그레이드를 방지하고, 데이터 저장소에서 로직을 분리하여 인터페이스를 안정적으로 유지하고, 업그레이드 기록을 공개하고 사용자에게 변경 사항을 알리고, 모의 공격 테스트를 수행하고 롤백 메커니즘을 설계하고, 계약에 대한 접근을 엄격하게 통제하고 정기적으로 감사하고, 실시간 모니터링 및 비상 대응 계획을 구현하는 것 등이 있습니다. 이러한 조치는 프록시 모델의 보안을 보호하고 안정적이고 신뢰할 수 있는 시스템을 보장하는 데 도움이 됩니다.

요약

밈 런치 플랫폼은 포괄적인 기능과 메커니즘을 통해 사용자 참여의 문턱을 크게 낮추는 동시에 보다 안전하고 공정하며 효율적인 거래 환경을 제공합니다. 사용자는 유동성 위험에 대한 걱정 없이 핫스팟에 빠르게 대응하고 밈 토큰의 생성 및 거래에 참여할 수 있습니다. 플랫폼의 공정한 발행 메커니즘과 사기 방지 조치는 거래의 투명성과 공정성을 보호하고 시장 조작 및 사기 가능성을 어느 정도 줄입니다.

그러나 플랫폼의 운영 보안이나 계약 코드에 취약점이 존재할 경우 플랫폼에서 발행되는 모든 토큰에 영향을 미치기 때문에 이러한 출시 플랫폼 자체의 보안도 마찬가지로 중요합니다. 따라서 시스템 취약점이나 관리 실패가 토큰에 광범위한 부정적인 영향을 미치지 않도록 플랫폼 컨트랙트의 보안과 안정성에 각별한 주의를 기울여야 합니다. 또한, 모든 사용자는 밈 출시 플랫폼 상호작용에 참여할 때 주의를 기울일 것을 권장하며, 웹3.0 세계에서는 항상 보안이 최우선입니다.