Những rủi ro bảo mật của các nền tảng ra mắt Meme trong cơn sốt “cơn sốt vàng” Meme là gì?

Nguồn: Beosin

Bài hát Meme năm nay luôn là lĩnh vực then chốt trong thị trường mã hóa và hệ sinh thái của các chuỗi công cộng lớn. Vào đầu năm, nhiều token Meme đã xuất hiện trong hệ sinh thái Solana với mức tăng trưởng đáng kinh ngạc. Khối lượng giao dịch hàng ngày của các token này từng lên tới hàng chục tỷ đô la. Tận dụng sự nhiệt tình của người dùng đối với giao dịch token Meme trên Solana, nền tảng tung ra Meme Pump.Fun đã được ra mắt vào tháng 2. Nền tảng này đã nhanh chóng cho ra đời nhiều đồng Meme coin với mức tăng trưởng đáng kể, thu hút lượng lớn người dùng tham gia phát hành và giao dịch. các mã thông báo Meme khác nhau. Đến nay, doanh thu tích lũy của nền tảng đã vượt quá 100 triệu USD.

Trong cơn sốt vàng, các doanh nhân kiếm được rất nhiều tiền từ việc bán xẻng. Ngày nay, có thể thấy các mô hình kinh doanh tương tự trên thị trường tiền điện tử.

https://dune.com/adam_tehc/pumpfun

Trong khi thị trường bị sốc trước hiệu ứng giàu có do Pump.Fun mang lại, các đối thủ của Pump.Fun cũng tích cực tham gia Cuộc thi giành nền tảng ra mắt meme . Đầu tiên là SunPump của hệ sinh thái TRON, đã kiếm được hàng triệu đô la trong hai tuần.

Vào tháng 7, BNB Chain đã hỗ trợ tài chính cho dự án sinh thái Memehub của mình. Vào tháng 8, BNB Chain đã phát động "Cuộc chiến đổi mới Meme", hợp tác với Four. Meme ra mắt các nền tảng như Meme và Burve để thúc đẩy sự phát triển của các bản nhạc Meme trong hệ sinh thái của họ.

Hôm nay chúng ta sẽ phân tích và thảo luận về những rủi ro bảo mật tiềm ẩn của nền tảng ra mắt Meme từ góc độ bảo mật.

Cơ chế hoạt động của nền tảng khởi chạy Meme

Pump.fun, Four.Meme và các nền tảng khác đều sử dụng một bộ mã thông báo Meme được tiêu chuẩn hóa được thiết lập giả tạo và nền kinh tế Mô hình cung cấp một quy trình cố định để phát hành, gây quỹ và thêm tính thanh khoản cho tất cả các mã thông báo Meme trên nền tảng của nó. Đặc điểm và cơ chế hoạt động của quy trình này như sau:

1.  Bảo mật Token được đảm bảo bởi nền tảng:

Người dùng chỉ cần cung cấp Mã thông báo Meme Tên, biểu tượng, mô tả và thông tin khác, sau đó nền tảng sẽ tạo các hợp đồng mã thông báo tương ứng. Các hợp đồng mã thông báo này sử dụng cùng một bộ mẫu mã cơ bản và có một số biện pháp bảo vệ an ninh để đảm bảo rằng mã thông báo không thể được phát hành độc hại và không có độc hại hoặc độc hại. chức năng đặc quyền để tránh Rug Pull.

2.  Đường cong liên kết:

Sau khi mã thông báo Meme được tạo, nó sẽ không được thêm trực tiếp vào sàn giao dịch phi tập trung để thực hiện các giao dịch. , nhưng trước tiên yêu cầu người dùng phải trả phí để đúc và giá mã thông báo trong quá trình đúc được xác định bởi đường cong liên kết. Lấy Pump.Fun làm ví dụ, mỗi Memecoin mới được tạo trước tiên có giá trị thị trường ảo ban đầu, được đặt thành 30 $SOL. Tổng số lượng token lưu hành là 1 tỷ, trong đó 800 triệu được sử dụng để đúc. Mối quan hệ giữa giá đúc và giá trị thị trường đại khái như sau:

Trong đóx là giá trị thị trường của mã thông báo hiện tại, y là giá của 10 triệu mã thông báo. Việc áp dụng đường cong liên kết có thể cân bằng cung và cầu, do đó những người tham gia sớm thường có thể nhận được mã thông báo ở mức giá thấp hơn và khi giá trị thị trường tăng lên, giá của mỗi mã thông báo sẽ tăng đáng kể, mang lại lợi nhuận lớn cho các nhà đầu tư sớm.

3.  Nền tảng này chịu trách nhiệm đưa vào nhóm thanh khoản (nhóm LP):

Các nhà phát hành mã thông báo gây quỹ thông qua việc người dùng đúc mã thông báo. Khi giá trị thị trường của mã thông báo đạt đến một ngưỡng nhất định, nền tảng sẽ bơm số tiền huy động được và mã thông báo chưa bán vào sàn giao dịch phi tập trung để tạo ra nhóm thanh khoản nhằm nâng cao tính ổn định và hoạt động giao dịch của mã thông báo. Động thái này không chỉ làm giảm rủi ro Rug Pull, cho phép các nhà giao dịch yên tâm hơn khi tham gia giao dịch token mà còn làm tăng giá token do phá hủy một phần thanh khoản.

Pump.Fun, Four.Meme và các nền tảng khác đã giảm đáng kể ngưỡng phát hành mã thông báo Meme, đồng thời cũng giải quyết được vấn đề tăng tính thanh khoản ban đầu của mã thông báo, cho phép người dùng thông thường Bạn có thể dễ dàng tạo mã thông báo Meme của riêng mình và nhận được một lượng thanh khoản nhất định để giao dịch.

Rủi ro an toàn đằng sau các bệ phóng

1.  Rủi ro vận hành

Ngày 17 tháng 5 Vào tháng 3 Vào ngày 1 tháng 1, Pump.Fun bị trộm 1,9 triệu USD do vấn đề vận hành. Vụ việc liên quan đến một cựu nhân viên có quyền truy cập vào Pump.Fun để tạo nhóm thanh khoản mã thông báo Meme trong Raydium. Nhân viên đã sử dụng giao thức cho vay Solana để thực hiện hoạt động cho vay nhanh, vay một lượng lớn SOL và đúc càng nhiều token càng tốt để các token này đạt tiêu chuẩn trên đường cong liên kết để có thể triển khai nhóm thanh khoản. Sau đó, kẻ tấn công đã chuyển các token và SOL này vào tài khoản ví dưới sự kiểm soát của mình, rút ​​một phần SOL và hoàn trả khoản vay nhanh, kiếm lợi nhuận:

< img src="https://img.jinse.cn/7294534_image3.png">https://solscan.io/tx/2yyKbYr6Piw9gPr1pAp1gNxd939n2KvNmGToxHm4pVZMpwxF76r7HKELpnDS4PdbAs4doYHFEg 4Cb3qe5U fytVmf

Bên dự án phải cập nhật quyền của nhân viên một cách kịp thời và quản lý đầy đủ các khóa riêng của địa chỉ có liên quan. Ngoài ra, trong quá trình vận hành dự án, nhóm dự án nên giám sát hoạt động của dự án theo thời gian thực và chuẩn bị trước các biện pháp ứng phó với các sự cố bảo mật để giảm tổn thất tài sản có thể xảy ra .

2.  Rủi ro hợp đồng

Khi phân tích cơ chế hoạt động của loại nền tảng khởi chạy Meme này, chúng tôi có thể lưu ý rằng tất cả các hợp đồng mã thông báo Meme đã khởi chạy. tất cả đều được tạo bởi các hợp đồng của nền tảng khởi chạy và việc bảo mật các mã thông báo này là trách nhiệm của nền tảng. Vì vậy, sự an toàn theo hợp đồng của nền tảng phóng là hết sức quan trọng. Sau đây là các vấn đề bảo mật mà nền tảng khởi chạy cần chú ý:

(1) Replay attack

Khi nền tảng khởi chạy Meme triển khai createToken() , nó không cho phép bên thứ ba Khi bên thứ ba tạo hoặc đúc mã thông báo, người tạo mã thông báo thường sẽ được yêu cầu thực hiện xác minh chữ ký. Nội dung chữ ký phải chứa thông tin nonce, timestamp, chainid và các thông tin khác để tránh các cuộc tấn công lặp lại.

(2) Quyền quá mức:

Nền tảng khởi chạy Meme có thể kiểm soát các token do người dùng tạo và tài sản huy động được (chẳng hạn như SOL, BNB, ETH) và địa chỉ đặc quyền của nền tảng có quyền rút các tài sản này. Điều này có nghĩa là nền tảng có thể truy cập và rút số tiền huy động được cho mục đích hoạt động hoặc các mục đích khác. Do đó, quyền của các địa chỉ đặc quyền này phải được quản lý chặt chẽ để đảm bảo tính bảo mật và minh bạch trong hoạt động của chúng, ngăn chặn khả năng lạm dụng hoặc trộm cắp tài sản cũng như đảm bảo tính bảo mật và ổn định chung của nền tảng.

Beosin gợi ý rằng các bên tham gia dự án nên sử dụng tài khoản nhiều chữ ký + khóa thời gian cho những việc như vậy hợp đồng Kiểm soát và tăng cường bảo mật.

(3) An ninh khi tương tác với các DEX của bên thứ ba

Khi nền tảng khởi chạy Meme tương tác với các sàn giao dịch phi tập trung, nó thường liên quan đến việc chuyển mã thông báo Hoặc truy vấn dữ liệu và các hoạt động khác. Do đó, nền tảng cần đảm bảo rằng giao diện với sàn giao dịch là an toàn và đáng tin cậy. Điều này bao gồm việc sử dụng công nghệ mã hóa để bảo vệ thông tin trong quá trình truyền dữ liệu và xác minh tính xác thực cũng như tính hợp pháp của các yêu cầu giao dịch nhằm ngăn chặn các hoạt động giả mạo hoặc độc hại. Ngoài ra, nền tảng cũng cần triển khai các cơ chế giám sát và kiểm soát quyền chi tiết để kịp thời phát hiện và ứng phó với các mối đe dọa bảo mật tiềm ẩn nhằm đảm bảo tính bảo mật và chính xác của các giao dịch và hoạt động dữ liệu.

(4) Vấn đề nâng cấp hợp đồng

Nền tảng khởi chạy Meme thường sử dụng chế độ proxy để hỗ trợ nâng cấp chức năng của token nên đặc biệt chú ý phải được thanh toán Bảo mật ở chế độ proxy. Các biện pháp chính bao gồm: đảm bảo rằng hợp đồng đại lý trải qua quá trình kiểm tra bảo mật và kiểm soát quyền nghiêm ngặt để ngăn chặn việc nâng cấp trái phép; tách logic khỏi lưu trữ dữ liệu để duy trì sự ổn định của giao diện; lập hồ sơ nâng cấp công khai và thông báo cho người dùng về thông tin thay đổi; cơ chế khôi phục; kiểm soát chặt chẽ quyền truy cập vào hợp đồng và tiến hành kiểm toán thường xuyên và thực hiện các kế hoạch giám sát và ứng phó khẩn cấp theo thời gian thực; Các biện pháp này giúp đảm bảo tính bảo mật của chế độ proxy và đảm bảo tính ổn định và độ tin cậy của hệ thống.

Tóm tắt

Nền tảng ra mắt Meme đã hạ thấp đáng kể ngưỡng tham gia của người dùng thông qua các chức năng và cơ chế hoàn chỉnh của nó ., đồng thời cung cấp môi trường giao dịch an toàn, công bằng và hiệu quả hơn. Người dùng có thể nhanh chóng phản hồi các điểm nóng và tham gia tạo và giao dịch mã thông báo Meme mà không phải lo lắng về rủi ro thanh khoản. Cơ chế phát hành công bằng và các biện pháp chống gian lận của nền tảng đảm bảo tính minh bạch và công bằng của các giao dịch, đồng thời giảm khả năng thao túng và gian lận thị trường ở một mức độ nhất định.

Tuy nhiên, bản thân tính bảo mật của các nền tảng khởi chạy này cũng rất quan trọng, bởi vì liệu có lỗ hổng bảo mật hoạt động của nền tảng hoặc trong mã hợp đồng hay không, nó sẽ ảnh hưởng đến tất cả các token được phát hành trên nền tảng >. Do đó, phải đặc biệt chú ý đến tính bảo mật và tính ổn định của hợp đồng nền tảng để ngăn chặn các lỗ hổng hệ thống hoặc lỗi quản lý có tác động tiêu cực trên diện rộng đến token. Ngoài ra, chúng tôi khuyên tất cả người dùng nên thận trọng khi tương tác với nền tảng trình khởi chạy Meme. Trong thế giới Web3, bảo mật luôn được đặt lên hàng đầu.