โครงการ Meme บน TON: ใช้ประโยชน์จากข้อได้เปรียบตามธรรมชาติของฐานผู้ใช้ของ Telegram

avatar
PandaLY 链源科技
4เดือนก่อน
ประมาณ 5429คำ,ใช้เวลาอ่านบทความฉบับเต็มประมาณ 7นาที
ในกระบวนการการเติบโตของโครงการ Meme และการบูรณาการทางนิเวศวิทยา Meme ถือเป็นเครื่องวัดอุณหภูมิความร้อนในระบบนิเวศมาโดยตลอด ระบบนิเวศน์ของเครือข่ายสาธารณะและ Meme เป็นส่วนเสริมซึ่งกันและกัน ภายในระยะเวลาหนึ่ง ความสนใจและการสัญจรของระบบนิเวศทั้งหมดมักจะมุ่งเน้นไปที่ Meme บางอย่าง และ Meme ก็จะมีชื่อเสียง

บทความนี้แฮช ( SHA1 ): a3797a7829093777932a7a8c66e66358bfd8e356

หมายเลข: ความรู้ด้านความปลอดภัยของ Chainsource No.016

ในการเติบโตของโครงการมีมและการบูรณาการทางนิเวศวิทยา มีมถือเป็นเครื่องวัดอุณหภูมิความร้อนในระบบนิเวศมาโดยตลอด นิเวศวิทยาของห่วงโซ่สาธารณะและ Meme เป็นส่วนเสริมซึ่งกันและกัน ในช่วงเวลาหนึ่ง ความสนใจและการสัญจรของระบบนิเวศทั้งหมดมักจะมุ่งเน้นไปที่ Meme ที่มีชื่อเสียงและเป็นตัวแทนของทีมงานห่วงโซ่สาธารณะ โครงการห่วงโซ่สาธารณะ ผู้ใช้เครือข่ายสาธารณะ เป็นต้น ซึ่งเป็นผลมาจากความพยายามร่วมกันของทุกฝ่าย ในอนาคต โครงการ Meme บน TON อาจมีความโดดเด่นมากขึ้น เมื่อพิจารณาจากฐานผู้ใช้ของ Telegram แล้ว TON มีข้อได้เปรียบโดยธรรมชาติที่เครือข่ายสาธารณะอื่นๆ ไม่สามารถเทียบเคียงได้ในเรื่องนี้ Meme มีลักษณะเฉพาะด้วยวัฒนธรรมชุมชนที่เข้มแข็งและฐานผู้ใช้ที่กว้างขวาง ซึ่งความกระตือรือร้นในการซื้อขายและสภาพคล่องที่นักลงทุนนำมานั้นสามารถเพิ่มมูลค่าตลาดของโครงการโทเค็นได้อย่างรวดเร็ว Notcoin ของ TON เป็นตัวอย่างที่ประสบความสำเร็จโดยพิจารณาจากคุณสมบัติของ Meme แม้ว่า Notcoin จะเป็นของ GameFi ก็ตาม แต่ Notcoin ยังได้รับการยกย่องอย่างกว้างขวางว่าเป็น Memecoin เนื่องจากมีฐานผู้ใช้ที่กว้างขวางและการแพร่กระจายของไวรัส ด้วยความสำเร็จของ Notcoin จึงมีโทเค็นจำนวนมากที่เลียนแบบมันเกิดขึ้น อย่างไรก็ตาม การแพร่กระจายในระดับปรากฏการณ์นี้มักจะมาพร้อมกับปัญหาด้านความปลอดภัยจำนวนมาก เช่น เว็บไซต์ฟิชชิ่งที่แอบอ้างว่าเป็นโครงการ และการฉ้อโกงความไว้วางใจของผู้ใช้ ในขณะที่สนุกสนานทุกคนก็ต้องระมัดระวัง

ปัญหาด้านความปลอดภัยทั่วไป:

ช่องโหว่ของสัญญา:

สัญญาอัจฉริยะเป็นแกนหลักของโครงการสกุลเงินมีม เมื่อเกิดช่องโหว่ โทเค็นอาจถูกขโมยหรือออกสแปม ต่อไปนี้เป็นโค้ดตัวอย่างสำหรับช่องโหว่ทั่วไป - Reentrancy Attack: โครงการ Meme บน TON: ใช้ประโยชน์จากข้อได้เปรียบตามธรรมชาติของฐานผู้ใช้ของ Telegram

ในโค้ดด้านบน การเรียกภายนอก msg.sender.call{value: _amount}() ของฟังก์ชันการถอนอาจมีความเสี่ยงที่จะถูกโจมตีซ้ำ ในสถานการณ์การโจมตี ผู้โจมตีสามารถถอนเงินอีกครั้งหลังจากได้รับเงิน และถอนเงินซ้ำ ๆ จนกว่ายอดคงเหลือในสัญญาจะหมด

การจัดการสิทธิ์ที่ไม่เหมาะสม:

โปรเจ็กต์สกุลเงิน meme จำนวนมากมีข้อบกพร่องในการจัดการสิทธิ์ และการอนุญาตสำหรับการดำเนินการหลัก เช่น การสร้างเหรียญและการทำลายโทเค็น อาจไม่ได้รับการควบคุมอย่างมีประสิทธิภาพ ตัวอย่างเช่น:

โครงการ Meme บน TON: ใช้ประโยชน์จากข้อได้เปรียบตามธรรมชาติของฐานผู้ใช้ของ Telegram

ในตัวอย่างนี้ หากคีย์ส่วนตัวของเจ้าของรั่วไหลหรือมีการจัดการที่ไม่ถูกต้อง ผู้โจมตีอาจใช้การเข้าถึงนี้เพื่อสร้างโทเค็นจำนวนมากและทำให้ตลาดไม่เสถียร

คู่มือคู่มือความปลอดภัยสำหรับผู้ใช้:

โครงการ Meme บน TON: ใช้ประโยชน์จากข้อได้เปรียบตามธรรมชาติของฐานผู้ใช้ของ Telegram

กระเป๋าสตางค์:

เนื่องจาก TON ไม่ใช่เครือข่ายสาธารณะ EVM จึงจำเป็นต้องใช้กระเป๋าเงินอิสระ หนึ่งในนั้นที่ได้รับความนิยมมากที่สุดคือ Wallet และ Tonkeeper ที่สร้างขึ้นในแอปเพล็ต Telegram ซึ่งทั้งสองพัฒนาโดย TOP LAB ความแตกต่างก็คือ Tonkeeper เป็นกระเป๋าเงินที่โฮสต์เองซึ่งคุณต้องเก็บวลีช่วยในการจำและรองรับการทำงานของปลั๊กอิน Chrome หรือแอพมือถือ ในขณะที่ Wallet ถูกฝังอยู่ใน Telegram และทำงานเป็นโปรแกรมขนาดเล็กตามบัญชี Telegram สำหรับ กระเป๋าเงินที่ได้รับการจัดการ อย่างไรก็ตาม จำเป็นต้องมีการยืนยันตัวตน KYC เพื่อใช้งาน นอกจากนี้ Wallet ยังได้เปิดตัวฟังก์ชัน TON SPACE ซึ่งทำให้ฟังก์ชัน Wallet สมบูรณ์ยิ่งขึ้น สามารถเก็บคำช่วยในการจำได้ด้วยตัวเอง และรองรับ TON NFT หรือโทเค็น Jettons ต่างๆ (คล้ายกับโทเค็น ERC 20 / SPL โดย Wallet มีลักษณะเป็น สะดวกยิ่งขึ้น โต้ตอบกับแอปเพล็ตเนทีฟ Telegram ต่างๆ

สะพานข้ามสายโซ่และการแลกเปลี่ยนแบบรวมศูนย์:

หลังจากเตรียมกระเป๋าเงินของคุณแล้ว คุณสามารถเลือกที่จะโอนเงินไปยังเครือข่าย TON จากสะพานข้ามสายโซ่อย่างเป็นทางการหรือสะพานบุคคลที่สาม

  • สะพานอย่างเป็นทางการ: https://bridge.ton.org/

  • LayerSwap: https://layerswap.io/app

  • ซิมไบโอซิส: https://app.symbiosis.finance/

  • รูบิค: https://app.rubic.exchange/

นอกเหนือจากการใช้สะพานข้ามโซ่แล้ว ยังมีการแลกเปลี่ยนแบบรวมศูนย์หลายแห่งที่รองรับการฝากและถอนเงิน $TON spot หรือ $USDT บน TON อยู่แล้ว

  • TON: OKX/ Bybit/ GATE/ MEXC/ Kucoin...

  • USDT บน TON: Binance/ OKX/ Bybit/ GATE/ MEXC/ Kucoin...

แอปพลิเคชันออนไลน์:

  • DEX: STON.fi, Dedust.io

  • ผู้รวบรวม: Mars.TonPlanets

  • LaunchPad: ทอนราฟเฟิลส์

  • การวางเดิมพันสภาพคล่อง LSD: TonStakers $tsTON, Bemo $stTON

  • สัญญาซื้อขายล่วงหน้าระยะยาว: พายุ

  • ตลาด NFT + การให้ยืม: GetGems, Daolama

  • เบราว์เซอร์ออนไลน์: TONViewer

เครื่องมือตรวจสอบความปลอดภัย:

เครื่องมือตรวจสอบกระแสหลักในปัจจุบันในระบบนิเวศของ Ton ได้แก่:

เครื่องมือตรวจสอบ Ton Inu: Tg Bot หลังจากป้อนที่อยู่สัญญาแล้ว ให้ตรวจสอบว่า LP ถูกล็อคหรือไม่ และมีการมอบสิทธิ์ผู้ดูแลระบบหรือไม่

TON MINTER: เครื่องมือเว็บที่สามารถตรวจสอบได้ว่ามีการสละสิทธิ์ของผู้ดูแลระบบหรือไม่ เนื่องจากเครื่องมือตรวจสอบความปลอดภัยยังอยู่ระหว่างการพัฒนาและไม่สามารถรับประกันความปลอดภัยของโทเค็นได้ 100% ผู้ใช้จึงต้องใส่ใจกับจำนวนเงินลงทุน

ข้อควรระวังสำหรับผู้ใช้:

ทีมรักษาความปลอดภัยแหล่งที่มาของห่วงโซ่ของเราแนะนำให้คุณ:

  • ใช้ไลบรารีสัญญาที่ได้รับการตรวจสอบความปลอดภัย: ขอแนะนำให้ใช้ไลบรารีสัญญามาตรฐานที่ได้รับการตรวจสอบแล้ว เช่น OpenZeppelin ไลบรารีเหล่านี้ได้รับการตรวจสอบและทดสอบโดยชุมชนอย่างกว้างขวาง และสามารถลดความเสี่ยงด้านความปลอดภัยในสัญญาได้อย่างมาก

  • กลไกการควบคุมการอนุญาตและหลายลายเซ็น: ควบคุมการอนุญาตสำหรับการดำเนินการหลักอย่างเคร่งครัด กลไกแบบหลายลายเซ็นช่วยให้มั่นใจได้ว่าจำเป็นต้องมีการอนุญาตจากหลายฝ่ายเมื่อดำเนินการที่มีความละเอียดอ่อน ซึ่งจะช่วยลดความเสี่ยงของความล้มเหลวเพียงจุดเดียว

  • ดูการตรวจสอบความปลอดภัยของโครงการ: การตรวจสอบความปลอดภัยของสัญญาอัจฉริยะเป็นวิธีการสำคัญในการค้นหาช่องโหว่ที่อาจเกิดขึ้น ผู้ใช้ควรเลือกโครงการที่ได้รับการตรวจสอบโดยบริษัทรักษาความปลอดภัยบุคคลที่สามที่มีชื่อเสียง

  • ใช้กลไกการตรวจสอบแบบเรียลไทม์: ใช้เครื่องมือตรวจสอบบล็อคเชนเพื่อตรวจสอบธุรกรรมสัญญาอัจฉริยะและความผิดปกติทางพฤติกรรมแบบเรียลไทม์ เมื่อตรวจพบกิจกรรมที่ผิดปกติ เช่น ธุรกรรมขนาดใหญ่ผิดปกติหรือธุรกรรมล้มเหลวบ่อยครั้ง คุณสามารถโทรหาตำรวจได้ทันเวลาและใช้มาตรการรับมือ

บทสรุป

โครงการ Meme มีบทบาทสำคัญในการส่งเสริมระบบนิเวศบล็อคเชน แต่ก็นำมาซึ่งความท้าทายด้านความปลอดภัยมากมายเช่นกัน ทั้งนักพัฒนาและผู้ใช้ควรให้ความสำคัญอย่างยิ่งกับปัญหาด้านความปลอดภัย ทีมรักษาความปลอดภัยของ ChainSource แนะนำให้ผู้ใช้สามารถปกป้องทรัพย์สินและข้อมูลของตนในขณะที่เพลิดเพลินกับโปรเจ็กต์ Meme โดยใช้มาตรการป้องกันที่เหมาะสมและใช้เครื่องมือรักษาความปลอดภัย ด้วยการพัฒนาเทคโนโลยีบล็อกเชนและความพยายามร่วมกันของชุมชน เราเชื่อว่าอนาคตของโครงการ Meme ระบบนิเวศน์ตันจะสดใสยิ่งขึ้น

Chainyuan Technology เป็นบริษัทที่มุ่งเน้นด้านความปลอดภัยบล็อกเชน งานหลักของเราประกอบด้วยการวิจัยด้านความปลอดภัยบล็อคเชน การวิเคราะห์ข้อมูลออนไลน์ และการช่วยเหลือช่องโหว่ด้านสินทรัพย์และสัญญา และประสบความสำเร็จในการกู้คืนสินทรัพย์ดิจิทัลที่ถูกขโมยจำนวนมากสำหรับบุคคลและสถาบัน ในเวลาเดียวกัน เรามุ่งมั่นที่จะจัดทำรายงานการวิเคราะห์ความปลอดภัยของโครงการ การตรวจสอบย้อนกลับแบบออนไลน์ และบริการให้คำปรึกษา/สนับสนุนทางเทคนิคแก่องค์กรอุตสาหกรรม

ขอบคุณสำหรับการอ่าน เราจะมุ่งเน้นและแบ่งปันเนื้อหาความปลอดภัยของบล็อคเชนต่อไป

บทความต้นฉบับ, ผู้เขียน:PandaLY 链源科技。พิมพ์ซ้ำ/ความร่วมมือด้านเนื้อหา/ค้นหารายงาน กรุณาติดต่อ report@odaily.email;การละเมิดการพิมพ์ซ้ำกฎหมายต้องถูกตรวจสอบ

ODAILY เตือนขอให้ผู้อ่านส่วนใหญ่สร้างแนวคิดสกุลเงินที่ถูกต้องและแนวคิดการลงทุนมอง blockchain อย่างมีเหตุผลและปรับปรุงการรับรู้ความเสี่ยงอย่างจริงจัง สำหรับเบาะแสการกระทำความผิดที่พบสามารถแจ้งเบาะแสไปยังหน่วยงานที่เกี่ยวข้องในเชิงรุก

GameFi
Telegram
Meme
PandaLY 链源科技

PandaLY 链源科技

ดูเพิ่มเติม
การอ่านแนะนำ
ตัวเลือกของบรรณาธิการ
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png