Verichains 每周安全文摘 | 2023 年 5 月第 3 週

本文為機器翻譯
展示原文

在本週的摘要中,Verichains 很高興有機會為 Milady Meme Coin 提供我們的區塊鏈審計服務,並討論在一般情況下使用 meme 代幣時安全預防措施的重要性。

自 2013 年 Dogecoin 創建以來,Meme 代幣一直是加密社區的主要產品。這些代幣在很大程度上仍然是投資者熱情驅動的投機資產,也稱為“炒作”。話雖如此,它們是一種相當有利可圖的投資工具,儘管風險很大,市值超過 170 億美元。

快速致富的誘惑和圍繞下一個“模因硬幣”的興奮往往掩蓋了所涉及的內在風險,例如詐騙、騙局和龐氏騙局。因此,一些投資者自然會密切關注代幣的基本面,以確保他們所投資項目的合法性。因此,meme 項目已獲得知名安全公司的安全審計,以提高透明度和社區信任度。

上週,Verichains 為 Milady Meme Coin 提供了我們的區塊鏈審計服務,Milady Meme Coin 是一種模因代幣,旨在向 Milady Maker NFT 系列致敬,該系列在埃隆·馬斯克 (Elon Musk) 的一篇帖子中出現後最近大受歡迎。我們的範圍是使用提供給我們的源代碼審核他們的令牌 API 後端及其智能合約。

審計

Verichains 對 Milady Meme Coin 的審計範圍包括其 API 後端和基於提供的源代碼的 3 個智能合約。

在智能合約的審計過程中,Verichains 發現了 3 個低漏洞,這些漏洞已被 Milady Meme Coin 團隊承認。您可以在此處的公開報告中查看我們對 Milady Meme Coin 智能合約的深入評估和建議。

在對其 API 後端的審計中,Verichains 沒有發現低、中、高或嚴重程度的漏洞。然而,根據我們在後端安全方面的經驗,Verichains 還提供了一些建議以更好地保護 Milady Meme Coin API 後端,例如設計和實施服務以監控系統的異常和可疑行為,使用多重簽名錢包進行合同管理,以及保護敏感數據的協議的建立。

他們的 API 後端的完整報告發佈在我們的網站上,您可以在此處查看詳細信息。

投資 Meme 代幣

對於 meme 代幣,投資者應謹慎行事並儘職調查,就像對待任何其他投資一樣。這涉及對潛在風險的全面評估,最重要的是,進行獨立研究。

雖然安全審計是評估項目合法性的重要因素,但它不應是唯一的決定因素,還應考慮其他方面。其中包括檢查項目創建者及其在行業中的業績記錄,以及對代幣的基本面提出質疑。通過考慮這些多重因素,投資者可以就項目的可信度和成功潛力做出更明智的決定。


上週的事件

🚨項目: $SNK
⛓️鏈: BSC
💥類型:獎勵計算錯誤
💸損失金額: ~$197,000

上週,一個名為 $SNK 的代幣被黑客攻擊,損失近 200,000 美元,原因是存在允許攻擊者利用獎勵系統的漏洞。通過長期在母賬戶中存入少量資金,並使用閃電貸快速在子賬戶中存入大量資金,他們可以擴大回報。這凸顯了進行安全審計和測試以防止智能合約中存在此類漏洞的必要性。


🚨項目: SellToken
⛓️鏈: BSC
💥類型:獎勵計算錯誤和價格操縱
💸損失金額: ~$187,000

一個名為 SellToken 的項目上周遭受了 2 次攻擊,損失了近 190,000 美元。第一次攻擊的發生是由於系統的業務邏輯存在缺陷,該缺陷允許用戶操縱質押獎勵合約中的價格。通過在一對中創建欺詐性價格,攻擊者可以在質押獎勵合約中將偽造代幣換成有價值的代幣。

在第二次攻擊中,SellToken.Router 合約為用戶提供了做空代幣的能力。然而,代幣價格的計算存在漏洞,使其容易受到操縱。利用此漏洞,攻擊者利用大量 BNB 的閃貸人為地提高了代幣價格。隨後,他們開設了一個 Selltoken 空頭頭寸,並開始出售所有代幣,從空頭頭寸中獲利。最後,攻擊者平倉,完成利用。


🚨項目: Weebcoin
⛓️鏈: ETH
💥類型:獎勵計算錯誤
💸損失金額: ~$152,000

上週,一個名為 Weecoin 的項目遭到攻擊,價值 125,000 美元。 WeebCoin 代幣包括允許燃燒 WEEB Uniswap 對余額的功能。不幸的是,此功能包含一個漏洞,攻擊者可以利用該漏洞來操縱池。當攻擊者故意燒毀貨幣對的餘額直到只剩下一個令牌時,就會出現特定問題。此操作有效地使池無法防禦並且容易被攻擊者耗盡。


來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論