Bài viết này Hash ( SHA1 ): a3797a7829093777932a7a8c66e66358bfd8e356
Số: Kiến thức bảo mật Chainsource số 016
Trong sự phát triển của dự án meme và hội nhập sinh thái, meme luôn được coi là nhiệt kế đo nhiệt độ sinh thái. Hệ sinh thái chuỗi công cộng và Meme bổ sung cho nhau trong một khoảng thời gian nhất định, sự chú ý và lưu lượng truy cập của toàn bộ hệ sinh thái thường sẽ tập trung vào một Meme nào đó nổi tiếng và đại diện cho nhóm chuỗi công cộng, các dự án chuỗi công cộng. người dùng chuỗi công cộng, v.v. Là kết quả của nỗ lực chung của tất cả các bên. Trong tương lai, dự án Meme trên TON có thể trở nên nổi bật hơn. Dựa trên cơ sở người dùng của Telegram, TON có lợi thế tự nhiên mà các chuỗi công khai khác không thể sánh được về mặt này, Meme được đặc trưng bởi văn hóa cộng đồng mạnh mẽ và cơ sở người dùng rộng rãi. trong đó Sự nhiệt tình giao dịch và tính thanh khoản do các nhà đầu tư mang lại có thể nhanh chóng làm tăng giá trị thị trường của các dự án mã thông báo. Notcoin của TON là một ví dụ thành công dựa trên các tính năng Meme. Mặc dù Notcoin về cơ bản thuộc về GameFi, nhưng Notcoin cũng được nhiều người coi là Memecoin do có cơ sở người dùng rộng rãi và tính lan truyền rộng rãi. Với sự thành công của Notcoin, nhiều token bắt chước nó đã xuất hiện. Tuy nhiên, mức độ lây lan ở cấp độ hiện tượng này thường đi kèm với một số lượng lớn các vấn đề bảo mật, chẳng hạn như các trang web lừa đảo giả danh dự án và đánh lừa lòng tin của người dùng. Trong khi vui chơi, mọi người cần phải thận trọng.
Các vấn đề bảo mật thường gặp:
Lỗ hổng hợp đồng:
Hợp đồng thông minh là cốt lõi của các dự án tiền tệ meme. Khi xảy ra lỗ hổng, mã thông báo có thể bị đánh cắp hoặc phát hành spam. Sau đây là mã mẫu cho một lỗ hổng phổ biến - Reentrancy Attack:
Trong đoạn mã trên, lệnh gọi bên ngoài msg.sender.call{value: _amount}() của hàm rút tiền có nguy cơ tiềm ẩn về cuộc tấn công vào lại. Trong kịch bản tấn công, kẻ tấn công có thể yêu cầu rút lại sau khi nhận được tiền và liên tục rút tiền cho đến khi hết số dư trong hợp đồng.
Quản lý quyền không đúng cách:
Nhiều dự án tiền tệ meme có những thiếu sót trong việc quản lý quyền và các quyền đối với các hoạt động chính như đúc và hủy mã thông báo có thể không được kiểm soát một cách hiệu quả. Ví dụ:
Trong ví dụ này, nếu khóa riêng của chủ sở hữu bị rò rỉ hoặc quản lý sai, kẻ tấn công có thể sử dụng quyền truy cập này để đúc một lượng lớn token và gây bất ổn cho thị trường.
Hướng dẫn sử dụng an toàn cho người dùng:
cái ví:
Vì TON không phải là chuỗi công khai EVM nên nó cần sử dụng ví độc lập. Trong số đó, những cái phổ biến nhất là Wallet và Tonkeeper được xây dựng trong ứng dụng Telegram, cả hai đều được phát triển bởi TOP LAB. Sự khác biệt là Tonkeeper là một ví tự lưu trữ yêu cầu bạn giữ cụm từ ghi nhớ của mình và hỗ trợ các hoạt động của ứng dụng APP hoặc plug-in Chrome hoặc ứng dụng di động trong khi Wallet được nhúng trong Telegram và hoạt động như một chương trình nhỏ, tuân theo tài khoản Telegram cho Tuy nhiên, cần phải xác minh danh tính KYC để sử dụng nó. Ngoài ra, Wallet hiện đã ra mắt chức năng TON SPACE, giúp chức năng ví hoàn thiện hơn, có thể tự giữ các từ ghi nhớ và hỗ trợ TON NFT hoặc các token Jettons khác nhau (tương tự như ERC 20 / SPL Token, Wallet có đặc điểm là thuận tiện hơn Tương tác với nhiều ứng dụng gốc khác nhau của Telegram.
Cầu nối chuỗi chéo và sàn giao dịch tập trung:
Sau khi chuẩn bị ví của mình, bạn có thể chọn chuyển tiền vào chuỗi TON từ cầu nối chuỗi chéo chính thức hoặc cầu nối của bên thứ ba
Cầu chính thức: https://bridge.ton.org/
Hoán đổi lớp: https://layerswap.io/app
Sự cộng sinh: https://app.symbiosis.finance/
Rubic: https://app.rubic.exchange/
Ngoài việc sử dụng cầu nối chuỗi chéo, còn có nhiều sàn giao dịch tập trung đã hỗ trợ gửi và rút $TON giao ngay hoặc $USDT trên TON.
TON: OKX/ Bybit/ GATE/ MEXC/ Kucoin…
USDT trên TON: Binance/ OKX/ Bybit/ GATE/ MEXC/ Kucoin…
Các ứng dụng trên chuỗi:
DEX: STON.fi, Dedust.io
Tổng hợp: Mars.TonPlanets
LaunchPad: Tonraffles
Đặt cược thanh khoản LSD: TonStakers $tsTON, Bemo $stTON
Hợp đồng phái sinh vĩnh viễn: Storm
Thị trường NFT + Cho vay: GetGems, Daolama
Trình duyệt trên chuỗi: TONViewer
Công cụ kiểm tra bảo mật:
Các công cụ kiểm tra chủ đạo hiện nay trong hệ sinh thái Ton bao gồm:
Công cụ kiểm tra Ton Inu: Tg Bot sau khi nhập địa chỉ hợp đồng sẽ kiểm tra xem LP có bị khóa hay không và quyền quản trị viên đã bị từ bỏ hay chưa;
TON MINTER: Công cụ web có thể kiểm tra xem quyền quản trị viên có bị từ bỏ hay không. Vì công cụ kiểm tra bảo mật vẫn đang được phát triển và không thể đảm bảo 100% tính bảo mật của token nên người dùng cần chú ý đến số tiền đầu tư.
Biện pháp phòng ngừa của người dùng:
Nhóm bảo mật nguồn chuỗi của chúng tôi khuyên bạn nên:
Sử dụng thư viện hợp đồng được kiểm tra bảo mật: Bạn nên sử dụng các thư viện hợp đồng tiêu chuẩn đã được kiểm tra như OpenZeppelin. Những thư viện này đã được cộng đồng xem xét và thử nghiệm rộng rãi và có thể giảm đáng kể các lỗ hổng bảo mật trong hợp đồng.
Kiểm soát quyền và cơ chế đa chữ ký: Kiểm soát chặt chẽ các quyền đối với các hoạt động chính. Cơ chế đa chữ ký có thể đảm bảo cần có sự ủy quyền của nhiều bên khi thực hiện các hoạt động nhạy cảm, từ đó giảm nguy cơ lỗi điểm đơn lẻ.
Xem kiểm tra bảo mật dự án: Kiểm tra bảo mật hợp đồng thông minh là một phương tiện quan trọng để phát hiện các lỗ hổng tiềm ẩn. Người dùng nên chọn những dự án đã được kiểm toán bởi các công ty bảo mật bên thứ ba có uy tín.
Triển khai cơ chế giám sát thời gian thực: Sử dụng các công cụ giám sát blockchain để giám sát các giao dịch hợp đồng thông minh và các hành vi bất thường trong thời gian thực. Khi phát hiện các hoạt động bất thường, chẳng hạn như giao dịch lớn bất thường hoặc giao dịch thất bại thường xuyên, bạn có thể gọi cảnh sát kịp thời và có biện pháp đối phó.
Phần kết luận
Dự án Meme đã đóng một vai trò quan trọng trong việc thúc đẩy hệ sinh thái blockchain, nhưng nó cũng mang lại nhiều thách thức về bảo mật. Cả nhà phát triển và người dùng nên chú trọng đến vấn đề bảo mật. Nhóm bảo mật ChainSource khuyến nghị người dùng có thể bảo vệ tài sản và dữ liệu của mình trong khi tận hưởng niềm vui của dự án Meme bằng cách thực hiện các biện pháp phòng ngừa thích hợp và sử dụng các công cụ bảo mật. Với sự phát triển của công nghệ blockchain và sự nỗ lực chung của cộng đồng, chúng tôi tin rằng tương lai của dự án Meme sinh thái sẽ tươi sáng hơn.
Chainyuan Technology là một công ty tập trung vào bảo mật blockchain. Công việc cốt lõi của chúng tôi bao gồm nghiên cứu bảo mật blockchain, phân tích dữ liệu trên chuỗi cũng như giải cứu lỗ hổng tài sản và hợp đồng, đồng thời chúng tôi đã khôi phục thành công nhiều tài sản kỹ thuật số bị đánh cắp cho các cá nhân và tổ chức. Đồng thời, chúng tôi cam kết cung cấp các báo cáo phân tích an toàn dự án, truy xuất nguồn gốc trên chuỗi và các dịch vụ tư vấn/hỗ trợ kỹ thuật cho các tổ chức trong ngành.
Cảm ơn bạn đã đọc, chúng tôi sẽ tiếp tục tập trung và chia sẻ nội dung bảo mật blockchain.
