이 문서 해시( SHA1 ): a3797a7829093777932a7a8c66e66358bfd8e356
번호: 체인소스 보안 지식 No.016
밈 프로젝트의 성장과 생태적 통합에서 밈은 항상 생태적 열의 온도계로 간주되어 왔습니다. 퍼블릭 체인 생태계와 Meme은 서로 보완적입니다. 특정 기간 동안 전체 생태계의 관심과 트래픽은 특정 Meme에 집중되는 경우가 많습니다. Meme은 퍼블릭 체인 팀, 퍼블릭 체인 프로젝트, 퍼블릭 체인 사용자 등 모든 당사자의 공동 노력의 결과입니다. 앞으로 TON의 Meme 프로젝트는 Telegram의 사용자 기반을 기반으로 더욱 두드러질 수 있습니다. TON은 이와 관련하여 다른 퍼블릭 체인이 따라올 수 없는 자연스러운 이점을 가지고 있습니다. Meme은 강력한 커뮤니티 문화와 광범위한 사용자 기반이 특징입니다. 그 중 투자자가 가져오는 거래 열정과 유동성은 토큰 프로젝트의 시장 가치를 빠르게 높일 수 있습니다. TON의 Notcoin은 Meme 기능을 기반으로 한 성공적인 예입니다. Notcoin은 본질적으로 GameFi에 속하지만 광범위한 사용자 기반과 바이러스 확산으로 인해 Memecoin으로 널리 간주됩니다. Notcoin의 성공으로 이를 모방한 많은 토큰이 등장했습니다. 그러나 이러한 현상 수준의 확산에는 프로젝트를 사칭하는 피싱 웹사이트, 사용자의 신뢰를 속이는 등 다수의 보안 문제가 동반되는 경우가 많다. 즐거운 시간을 보낼 때는 모두가 조심해야 합니다.
일반적인 보안 문제:
계약 허점:
스마트 계약은 밈 통화 프로젝트의 핵심입니다. 허점이 발생하면 토큰이 도난당하거나 스팸이 발행될 수 있습니다. 다음은 일반적인 취약점인 재진입 공격에 대한 샘플 코드입니다.
위 코드에서 철회 함수의 외부 호출 msg.sender.call{value: _amount}()은 잠재적인 재진입 공격 위험이 있습니다. 공격 시나리오에서 공격자는 자금을 받은 후 다시 출금을 호출할 수 있으며, 계약 잔액이 고갈될 때까지 반복적으로 자금을 출금할 수 있습니다.
부적절한 권한 관리:
많은 밈 통화 프로젝트는 권한 관리에 결함이 있으며, 토큰 발행 및 파기 등 주요 작업에 대한 권한이 효과적으로 제어되지 않을 수 있습니다. 예를 들어:
이 예에서 소유자의 개인 키가 유출되거나 잘못 관리되는 경우 공격자는 이 액세스 권한을 사용하여 대량의 토큰을 발행하고 시장을 불안정하게 만들 수 있습니다.
사용자 안전 가이드 매뉴얼:
지갑:
TON은 EVM 퍼블릭 체인이 아니기 때문에 독립적인 지갑을 사용해야 합니다. 그 중 가장 인기 있는 것은 TOP LAB에서 개발한 텔레그램 애플릿에 내장된 Wallet과 Tonkeeper입니다. 차이점은 Tonkeeper는 니모닉 문구를 유지해야 하며 Chrome 플러그인 또는 모바일 앱 애플리케이션 작동을 지원하는 자체 호스팅 지갑인 반면, Wallet은 Telegram에 내장되어 Telegram 계정을 따르는 작은 프로그램으로 작동한다는 것입니다. 단, 사용을 위해서는 KYC 본인인증이 필요합니다. 또한 Wallet은 이제 TON SPACE 기능을 출시하여 지갑 기능을 더욱 완벽하게 만들고 니모닉 단어 자체를 유지할 수 있으며 TON NFT 또는 다양한 Jettons 토큰을 지원합니다(ERC 20/SPL Token과 유사하며 Wallet은 다음과 같은 특징이 있습니다). 더욱 편리해진 다양한 텔레그램 네이티브 애플릿과 상호작용하세요.
크로스체인 브릿지 및 중앙 집중식 거래소:
지갑을 준비한 후 공식 크로스체인 브리지 또는 타사 브리지에서 TON 체인으로 자금을 이체하도록 선택할 수 있습니다.
공식 교량: https://bridge.ton.org/
레이어스왑: https://layerswap.io/app
공생: https://app.symbiosis.finance/
루빅: https://app.rubic.exchange/
크로스체인 브리지를 사용하는 것 외에도 이미 TON에서 $TON 현물 또는 $USDT 입출금을 지원하는 중앙 집중식 거래소가 많이 있습니다.
TON: OKX/ Bybit/ GATE/ MEXC/ Kucoin…
TON의 USDT: Binance/ OKX/ Bybit/ GATE/ MEXC/ Kucoin...
온체인 애플리케이션:
DEX: STON.fi, Dedust.io
수집자: Mars.TonPlanets
런치패드: 톤라플스
유동성 스테이킹 LSD: TonSakers $tsTON, Bemo $stTON
파생상품 무기한 계약: 폭풍
NFT 시장 + 대출: GetGems, Daolama
온체인 브라우저: TONViewer
보안 검사 도구:
Ton 생태계의 현재 주류 검사 도구는 다음과 같습니다.
Ton Inu 확인 도구: Tg Bot은 계약 주소를 입력한 후 LP가 잠겨 있는지, 관리자 권한이 포기되었는지 확인합니다.
TON MINTER: 관리자 권한이 포기되었는지 확인하는 웹 도구입니다. 보안 점검 도구는 아직 개발 중이며 토큰의 보안을 100% 보장할 수 없으므로 사용자는 투자 금액에 주의해야 합니다.
사용자 주의 사항:
당사의 체인 소스 보안 팀은 다음을 권장합니다.
보안 감사 계약 라이브러리 사용: OpenZeppelin과 같은 감사 표준 계약 라이브러리를 사용하는 것이 좋습니다. 이러한 라이브러리는 광범위한 커뮤니티 검토 및 테스트를 거쳤으며 계약의 보안 취약성을 크게 줄일 수 있습니다.
권한 제어 및 다중 서명 메커니즘: 다중 서명 메커니즘은 중요한 작업을 수행할 때 다자간 인증이 필요하도록 보장하여 단일 실패 지점의 위험을 줄일 수 있습니다.
프로젝트 보안 감사 보기: 스마트 계약의 보안 감사는 잠재적인 취약점을 발견하는 중요한 수단입니다. 사용자는 평판이 좋은 제3자 보안 회사의 감사를 받은 프로젝트를 선택해야 합니다.
실시간 모니터링 메커니즘 구현: 블록체인 모니터링 도구를 사용하여 스마트 계약 거래 및 행동 이상을 실시간으로 모니터링합니다. 비정상적으로 큰 규모의 거래나 잦은 거래 실패 등 비정상적인 행위가 감지되면 적시에 경찰에 신고해 조치를 취할 수 있습니다.
결론
Meme 프로젝트는 블록체인 생태계를 활성화하는 데 중요한 역할을 해왔지만 많은 보안 문제도 가져왔습니다. 개발자와 사용자 모두 보안 문제를 매우 중요하게 생각해야 합니다. ChainSource 보안팀은 사용자가 적절한 예방조치를 취하고 보안 도구를 사용하여 Meme 프로젝트의 재미를 즐기면서 자산과 데이터를 보호할 수 있다고 권장합니다. 블록체인 기술의 발전과 커뮤니티의 공동 노력으로 톤 생태 밈 프로젝트의 미래는 더욱 밝아질 것이라고 믿습니다.
Chainyuan Technology는 블록체인 보안에 주력하는 회사입니다. 우리의 핵심 업무에는 블록체인 보안 연구, 온체인 데이터 분석, 자산 및 계약 취약성 구조가 포함되며, 개인과 기관을 위해 도난당한 많은 디지털 자산을 성공적으로 복구했습니다. 동시에 우리는 산업 조직에 프로젝트 안전 분석 보고서, 온체인 추적성 및 기술 컨설팅/지원 서비스를 제공하기 위해 최선을 다하고 있습니다.
읽어주셔서 감사합니다. 앞으로도 블록체인 보안 콘텐츠에 집중하고 공유하겠습니다.