Trong thông báo tuần này, Verichains hoan nghênh cơ hội cung cấp dịch vụ kiểm toán chuỗi khối của chúng tôi cho Milady Meme Coin cũng như thảo luận về tầm quan trọng của các biện pháp phòng ngừa bảo mật khi tương tác với mã thông báo meme nói chung.
Mã thông báo Meme đã trở thành một phần quan trọng của cộng đồng tiền điện tử kể từ khi Dogecoin được tạo ra vào năm 2013. Những mã thông báo này phần lớn vẫn là tài sản đầu cơ được thúc đẩy bởi sự nhiệt tình của các nhà đầu tư, còn được gọi là "cường điệu". Như đã nói, chúng là một phương tiện đầu tư khá sinh lợi, mặc dù là một phương tiện rủi ro, với mức vốn hóa thị trường hơn 17 tỷ đô la.
Sức hấp dẫn của sự giàu có nhanh chóng và sự phấn khích xung quanh "đồng xu meme" tiếp theo thường làm lu mờ những rủi ro vốn có liên quan như lừa đảo, lừa đảo và kế hoạch Ponzi. Vì vậy, một cách tự nhiên, một số nhà đầu tư sẽ chú ý đến các nguyên tắc cơ bản của mã thông báo để đảm bảo tính hợp pháp của dự án mà họ đang đầu tư. Do đó, các dự án meme đã được kiểm toán bảo mật từ các công ty bảo mật có uy tín để thúc đẩy tính minh bạch và niềm tin của cộng đồng.
Tuần trước, Verichains đã cung cấp dịch vụ kiểm toán chuỗi khối của chúng tôi cho Milady Meme Coin, một mã thông báo meme được tạo để bày tỏ lòng kính trọng đối với bộ sưu tập Milady Maker NFT đã trở nên phổ biến gần đây sau khi được Elon Musk giới thiệu trên một bài đăng. Phạm vi của chúng tôi là kiểm tra chương trình phụ trợ API mã thông báo của họ và các hợp đồng thông minh của nó với mã nguồn được cung cấp cho chúng tôi.
Kiểm toán
Phạm vi kiểm toán của Verichains đối với Milady Meme Coin bao gồm phụ trợ API của họ và 3 hợp đồng thông minh dựa trên mã nguồn được cung cấp.
Trong quá trình kiểm toán các hợp đồng thông minh của họ, Verichains đã phát hiện ra 3 lỗ hổng thấp đã được nhóm Milady Meme Coin thừa nhận. Bạn có thể xem đánh giá chuyên sâu và đề xuất của chúng tôi về hợp đồng thông minh Milady Meme Coin trong báo cáo công khai tại đây .
Trong quá trình kiểm tra phần phụ trợ API của họ, Verichains không tìm thấy lỗ hổng nào ở mức độ nghiêm trọng thấp, trung bình, cao hoặc nghiêm trọng. Tuy nhiên, từ kinh nghiệm của chúng tôi về bảo mật phụ trợ, Verichains cũng đưa ra một số khuyến nghị để bảo mật tốt hơn phụ trợ API Milady Meme Coin như thiết kế và triển khai dịch vụ giám sát hệ thống để phát hiện các hành vi bất thường và đáng ngờ, sử dụng ví đa chữ ký để quản lý hợp đồng và thiết lập các giao thức để bảo vệ dữ liệu nhạy cảm.
Báo cáo đầy đủ về chương trình phụ trợ API của họ được xuất bản trên trang web của chúng tôi mà bạn có thể xem chi tiết tại đây .
Đầu tư vào Meme Token
Khi nói đến mã thông báo meme, các nhà đầu tư nên thận trọng và cẩn trọng, giống như họ làm với bất kỳ khoản đầu tư nào khác. Điều này liên quan đến việc đánh giá kỹ lưỡng các rủi ro tiềm ẩn và quan trọng nhất là tiến hành nghiên cứu độc lập.
Mặc dù kiểm toán bảo mật là một yếu tố quan trọng trong việc đánh giá tính hợp pháp của dự án, nhưng nó không phải là yếu tố quyết định duy nhất và các khía cạnh khác cũng nên được xem xét. Chúng bao gồm kiểm tra người tạo dự án và hồ sơ theo dõi của họ trong ngành, cũng như đặt câu hỏi về các nguyên tắc cơ bản của mã thông báo. Bằng cách xem xét nhiều yếu tố này, các nhà đầu tư có thể đưa ra quyết định sáng suốt hơn về độ tin cậy và tiềm năng thành công của dự án.
Sự cố tuần trước
🚨 Dự án: $SNK
⛓️ Chuỗi: BSC
💥 Loại: Lỗi tính toán phần thưởng
💸 Số tiền thua lỗ: ~$197,000
Tuần trước, một mã thông báo có tên $SNK đã bị hack gần 200.000 đô la do lỗ hổng cho phép kẻ tấn công khai thác hệ thống phần thưởng. Bằng cách đặt một số tiền nhỏ vào tài khoản gốc trong một thời gian dài và nhanh chóng đặt một số tiền lớn vào tài khoản con bằng cách sử dụng các khoản vay nhanh, họ có thể khuếch đại phần thưởng của mình. Điều này nhấn mạnh sự cần thiết phải kiểm tra và thử nghiệm bảo mật để ngăn chặn các lỗ hổng như vậy trong hợp đồng thông minh.
🚨 Dự án: SellToken
⛓️ Chuỗi: BSC
💥 Loại: Lỗi tính toán phần thưởng và thao túng giá
💸 Số tiền thua lỗ: ~$187,000
Một dự án có tên SellToken đã bị 2 cuộc tấn công vào tuần trước khiến họ thiệt hại gần 190.000 đô la. Cuộc tấn công đầu tiên xảy ra do một lỗ hổng trong logic nghiệp vụ của hệ thống cho phép người dùng thao túng giá trong hợp đồng phần thưởng đặt cược. Bằng cách tạo ra một mức giá gian lận trong một cặp, kẻ tấn công có thể đổi mã thông báo giả để lấy mã thông báo có giá trị trong hợp đồng phần thưởng đặt cược.
Trong cuộc tấn công thứ hai, hợp đồng SellToken.Router cung cấp cho người dùng khả năng rút ngắn mã thông báo. Tuy nhiên, có một lỗ hổng trong cách tính giá mã thông báo, khiến nó dễ bị thao túng. Khai thác lỗ hổng này, kẻ tấn công đã sử dụng khoản vay flash một lượng BNB đáng kể để tăng giá mã thông báo một cách giả tạo. Sau đó, họ đã mở một vị trí Selltoken bán khống và tiến hành bán tất cả các mã thông báo, thu lợi nhuận từ vị trí bán khống. Cuối cùng, kẻ tấn công đã đóng vị trí, hoàn thành việc khai thác.
🚨 Dự án: Weebcoin
⛓️ Chuỗi: ETH
💥 Loại: Lỗi tính toán phần thưởng
💸 Số tiền thua lỗ: ~$152,000
Một dự án có tên là Weecoin đã bị tấn công vào tuần trước với giá 125.000 đô la. Mã thông báo WeebCoin bao gồm một tính năng cho phép ghi số dư Cặp WEEB Uniswap. Thật không may, chức năng này chứa một lỗ hổng bảo mật mà kẻ tấn công có thể khai thác để thao túng nhóm. Vấn đề cụ thể phát sinh khi kẻ tấn công cố tình đốt cháy số dư của cặp cho đến khi chỉ còn lại một mã thông báo. Hành động này thực sự khiến nhóm không có khả năng tự vệ và dễ bị kẻ tấn công rút cạn.
