Verichains 주간 보안 다이제스트 | 2023년 5월 3주차

이 기사는 기계로 번역되었습니다
원문 표시

이번 주 다이제스트에서 Verichains는 Milady Meme Coin에 블록체인 감사 서비스를 제공하고 일반적으로 Meme 토큰을 사용할 때 보안 예방 조치의 중요성에 대해 논의할 수 있는 기회를 환영합니다.

Meme 토큰은 2013년 Dogecoin이 탄생한 이래로 암호화폐 커뮤니티의 주요 요소였습니다. 이러한 토큰은 주로 "과대 광고"라고도 알려진 투자자의 열정에 의해 주도되는 투기 자산으로 남아 있습니다. 즉, 시가총액이 170억 달러가 넘는 위험하기는 하지만 수익성이 높은 투자 수단입니다.

빠른 부의 매력과 다음 "밈 코인"을 둘러싼 흥분은 사기, 사기, 폰지 사기와 같은 내재된 위험을 무색하게 만드는 경우가 많습니다. 따라서 당연히 일부 투자자는 자신이 투자하는 프로젝트의 적법성을 보장하기 위해 토큰의 기본 사항에 세심한 주의를 기울일 것입니다. 결과적으로 밈 프로젝트는 투명성과 커뮤니티 신뢰를 증진하기 위해 평판이 좋은 보안 회사로부터 보안 감사를 받았습니다.

지난 주 Verichains는 Elon Musk의 게시물에 소개된 후 최근 인기를 얻은 Milady Maker NFT 컬렉션에 경의를 표하기 위해 만들어진 밈 토큰인 Milady Meme Coin에 블록체인 감사 서비스를 제공했습니다. 우리의 범위는 우리에게 제공된 소스 코드를 사용하여 토큰 API 백엔드와 스마트 계약을 감사하는 것이었습니다.

감사

Milady Meme Coin에 대한 Verichains의 감사 범위에는 API 백엔드와 제공된 소스 코드를 기반으로 한 3개의 스마트 계약이 포함됩니다.

Verichains는 스마트 계약 감사 과정에서 Milady Meme Coin 팀이 인정한 3가지 낮은 취약점을 발견했습니다. 여기 공개 보고서에서 Milady Meme Coin 스마트 계약에 대한 심층 평가 및 권장 사항을 볼 수 있습니다.

API 백엔드 감사에서 Verichains는 낮음, 중간, 높음 또는 심각도의 취약점을 발견하지 못했습니다. 그러나 백엔드 보안 경험을 바탕으로 Verichains는 비정상적이고 의심스러운 동작에 대해 시스템을 모니터링하는 서비스 설계 및 구현, 계약 관리를 위한 다중 서명 지갑 사용 등 Milady Meme Coin API 백엔드를 더욱 안전하게 보호하기 위한 몇 가지 권장 사항도 제공했습니다. , 민감한 데이터를 보호하기 위한 프로토콜 확립.

API 백엔드에 대한 전체 보고서는 당사 웹사이트에 게시되어 있으며 여기 에서 자세히 볼 수 있습니다.

Meme 토큰에 투자하기

밈 토큰의 경우 투자자는 다른 투자와 마찬가지로 주의와 실사를 수행해야 합니다. 여기에는 잠재적인 위험에 대한 철저한 평가와 가장 중요하게는 독립적인 연구 수행이 포함됩니다.

보안 감사는 프로젝트의 적법성을 평가하는 중요한 요소이지만 이것이 유일한 결정 요인이 되어서는 안 되며 다른 측면도 고려해야 합니다. 여기에는 프로젝트 작성자와 업계에서의 실적을 조사하는 것뿐만 아니라 토큰의 기본 사항에 대한 의문을 제기하는 것도 포함됩니다. 이러한 다양한 요소를 고려함으로써 투자자는 프로젝트의 신뢰성과 성공 가능성에 대해 더 많은 정보를 바탕으로 결정을 내릴 수 있습니다.


지난주 사건

🚨 프로젝트: $SNK
⛓️ 체인: BSC
품목: 보상 계산 오류
💸 손실 금액: ~$197,000

지난 주, 공격자가 보상 시스템을 악용할 수 있는 취약점으로 인해 $SNK이라는 토큰이 거의 200,000달러에 해킹당했습니다. 모계좌에 소액을 장기간 스테이킹하고, 플래시론을 활용해 자자계좌에 다량을 빠르게 스테이킹함으로써 보상을 증폭시킬 수 있었습니다. 이는 스마트 계약에서 이러한 취약점을 방지하기 위한 보안 감사 및 테스트의 필요성을 강조합니다.


🚨 프로젝트: SellToken
⛓️ 체인: BSC
품목 : 보상산출 오류 및 가격조작
💸 손실 금액: ~$187,000

SellToken이라는 프로젝트는 지난주에 2번의 공격을 받아 거의 190,000달러의 비용이 발생했습니다. 첫 번째 공격은 사용자가 스테이킹 보상 계약의 가격을 조작할 수 있는 시스템 비즈니스 로직의 결함으로 인해 발생했습니다. 한 쌍의 사기 가격을 생성함으로써 공격자는 스테이킹 보상 계약 내에서 위조 토큰을 가치 있는 토큰으로 교환할 수 있습니다.

두 번째 공격에서 SellToken.Router 계약은 사용자에게 토큰을 매도할 수 있는 기능을 제공했습니다. 하지만 토큰 가격 산정에 취약점이 있어 조작이 가능하다는 문제가 있었다. 이 결함을 악용하여 공격자는 상당한 양의 BNB를 플래시론으로 활용하여 토큰 가격을 인위적으로 높였습니다. 그 후 그들은 Selltoken 매도 포지션을 개설하고 모든 토큰을 매도하여 매도 포지션에서 이익을 얻었습니다. 마침내 공격자는 포지션을 폐쇄하여 익스플로잇을 완료했습니다.


🚨 프로젝트: Weebcoin
⛓️ 체인: ETH
품목: 보상 계산 오류
💸 손실 금액: ~$152,000

지난주 Weecoin이라는 프로젝트가 125,000달러에 공격을 받았습니다. WeebCoin 토큰에는 WEEB Uniswap 쌍 잔액 소각을 허용하는 기능이 포함되어 있습니다. 불행하게도 이 기능에는 공격자가 풀을 조작하기 위해 악용할 수 있는 취약점이 포함되어 있습니다. 공격자가 단 하나의 토큰만 남을 때까지 쌍의 잔액을 의도적으로 소각할 때 특정 문제가 발생합니다. 이 조치는 풀을 무방비 상태로 만들고 공격자에 의해 고갈되기 쉽습니다.


출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트