Verichains 每周安全文摘 | 2023 年 5 月第 3 周

本文为机器翻译
展示原文

在本周的摘要中,Verichains 很高兴有机会为 Milady Meme Coin 提供我们的区块链审计服务,并讨论在一般情况下使用 meme 代币时安全预防措施的重要性。

自 2013 年 Dogecoin 创建以来,Meme 代币一直是加密社区的主要产品。这些代币在很大程度上仍然是投资者热情驱动的投机资产,也称为“炒作”。话虽如此,它们是一种相当有利可图的投资工具,尽管风险很大,市值超过 170 亿美元。

快速致富的诱惑和围绕下一个“模因硬币”的兴奋往往掩盖了所涉及的内在风险,例如诈骗、骗局和庞氏骗局。因此,一些投资者自然会密切关注代币的基本面,以确保他们所投资项目的合法性。因此,meme 项目已获得知名安全公司的安全审计,以提高透明度和社区信任度。

上周,Verichains 为 Milady Meme Coin 提供了我们的区块链审计服务,Milady Meme Coin 是一种模因代币,旨在向 Milady Maker NFT 系列致敬,该系列在埃隆·马斯克 (Elon Musk) 的一篇帖子中出现后最近大受欢迎。我们的范围是使用提供给我们的源代码审核他们的令牌 API 后端及其智能合约。

审计

Verichains 对 Milady Meme Coin 的审计范围包括其 API 后端和基于提供的源代码的 3 个智能合约。

在智能合约的审计过程中,Verichains 发现了 3 个低漏洞,这些漏洞已被 Milady Meme Coin 团队承认。您可以在此处的公开报告中查看我们对 Milady Meme Coin 智能合约的深入评估和建议。

在对其 API 后端的审计中,Verichains 没有发现低、中、高或严重程度的漏洞。然而,根据我们在后端安全方面的经验,Verichains 还提供了一些建议以更好地保护 Milady Meme Coin API 后端,例如设计和实施服务以监控系统的异常和可疑行为,使用多重签名钱包进行合约管理,以及保护敏感数据的协议的建立。

他们的 API 后端的完整报告发布在我们的网站上,您可以在此处查看详细信息。

投资 Meme 代币

对于 meme 代币,投资者应谨慎行事并尽职调查,就像对待任何其他投资一样。这涉及对潜在风险的全面评估,最重要的是,进行独立研究。

虽然安全审计是评估项目合法性的重要因素,但它不应是唯一的决定因素,还应考虑其他方面。其中包括检查项目创建者及其在行业中的业绩记录,以及对代币的基本面提出质疑。通过考虑这些多重因素,投资者可以就项目的可信度和成功潜力做出更明智的决定。


上周的事件

🚨项目: $SNK
⛓️链: BSC
💥类型:奖励计算错误
💸损失金额: ~$197,000

上周,一个名为 $SNK 的代币被黑客攻击,损失近 200,000 美元,原因是存在允许攻击者利用奖励系统的漏洞。通过长期在母账户中存入少量资金,并使用闪电贷快速在子账户中存入大量资金,他们可以扩大回报。这凸显了进行安全审计和测试以防止智能合约中存在此类漏洞的必要性。


🚨项目: SellToken
⛓️链: BSC
💥类型:奖励计算错误和价格操纵
💸损失金额: ~$187,000

一个名为 SellToken 的项目上周遭受了 2 次攻击,损失了近 190,000 美元。第一次攻击的发生是由于系统的业务逻辑存在缺陷,该缺陷允许用户操纵质押奖励合约中的价格。通过在一对中创建欺诈性价格,攻击者可以在质押奖励合约中将伪造代币换成有价值的代币。

在第二次攻击中,SellToken.Router 合约为用户提供了做空代币的能力。然而,代币价格的计算存在漏洞,使其容易受到操纵。利用此漏洞,攻击者利用大量 BNB 的闪贷人为地提高了代币价格。随后,他们开设了一个 Selltoken 空头头寸,并开始出售所有代币,从空头头寸中获利。最后,攻击者平仓,完成利用。


🚨项目: Weebcoin
⛓️链: ETH
💥类型:奖励计算错误
💸损失金额: ~$152,000

上周,一个名为 Weecoin 的项目遭到攻击,价值 125,000 美元。 WeebCoin 代币包括允许燃烧 WEEB Uniswap 对余额的功能。不幸的是,此功能包含一个漏洞,攻击者可以利用该漏洞来操纵池。当攻击者故意烧毁货币对的余额直到只剩下一个令牌时,就会出现特定问题。此操作有效地使池无法防御并且容易被攻击者耗尽。


来源
免责声明:以上内容仅为作者观点,不代表Followin的任何立场,不构成与Followin相关的任何投资建议。
喜欢
收藏
评论