#MEMEFI# Recientemente, el campo de MEMEFI (aplicaciones financieras de tokens MEME) ha enfrentado problemas de vulnerabilidades de seguridad, lo que ha generado una amplia preocupación en el mercado por la seguridad del activo encriptación. Según un informe de investigación publicado por Cointelegraph en abril de 2024, a través de una muestra de 1000 nuevos proyectos de Meme moneda en la cadena Base, se descubrió que el 90.8% de los proyectos presentaban al menos un defecto de seguridad, de los cuales cerca de una quinta parte involucraba fraudes deliberados, datos que revelan el riesgo sistémico en el campo de MEMEFI debido a desarrollos no conformes y falta de auditoría.
Formas principales de manifestación y peligros de las vulnerabilidades Falta de medidas de seguridad básicas El análisis muestra que 908 proyectos no cumplen completamente con las tres condiciones básicas de seguridad: "liquidez bloqueada, contrato verificado, sin estafa de miel", lo que representa el 90.8%. De estos, 230 proyectos no han bloqueado directamente la liquidez o verificado el contrato, lo que expone los fondos de los usuarios al riesgo de ser retirados por los desarrolladores del proyecto en cualquier momento.
Los métodos de fraude malicioso se han diversificado. El 16.9% de los proyectos son sospechosos de implementar fraudes mediante diseños maliciosos, incluyendo la imposición de impuestos de venta de hasta el 100% (48 proyectos), y cláusulas "de tipo robo" que impiden a los usuarios vender sus Tokens. Estas vulnerabilidades no solo conducen a pérdidas directas de activos para los usuarios, sino que también generan reacciones en cadena al destruir el valor de los Tokens (como en el caso del robo de la billetera Phantom, donde el Token WienerDoge fue vendido a bajo precio).
La propagación de defectos en contratos inteligentes Muchos proyectos han replicado masivamente los errores originales debido a la copia y pegado directo del código de tokens existentes. La empresa de seguridad Halborn señala que los pequeños proyectos que carecen de auditorías independientes y recursos de expertos en seguridad se han convertido en los principales vehículos de propagación de vulnerabilidades.
La causa subyacente de la frecuencia de las vulnerabilidades de seguridad 1. Baja barrera de entrada y vacío regulatorio Los proyectos de MEMEFI son en su mayoría impulsados por la comunidad, carecen de un equipo de desarrollo profesional y de conciencia de cumplimiento, y algunos proyectos incluso pueden lanzarse sin revisión de código. La característica de "sin permiso" de plataformas como la cadena Base reduce aún más el costo de hacer el mal.
2. Mecanismo de auditoría ineficaz Las herramientas de auditoría automática (como el auditor de DEXTools) presentan riesgos de falsos positivos y omisiones, lo que dificulta la identificación de esquemas complejos; al mismo tiempo, es común que los equipos de proyecto eviten auditorías y falsifiquen certificados de seguridad, lo que agrava la asimetría de información.
3. La conciencia de riesgo del usuario es débil La alta volatilidad del Token MEMEFI atrae a muchos especuladores, pero la mayoría de los usuarios ignoran indicadores básicos de seguridad como la verificación de contratos y el bloqueo de liquidez, lo que los hace susceptibles a la publicidad engañosa.
Sugerencias de defensa del usuario y respuesta de la industria Responsabilidad de la plataforma: Las cadenas públicas como Base deben fortalecer la revisión de admisión de proyectos y promover auditorías de seguridad obligatorias; los proveedores de servicios de billetera encriptada (como Phantom) deben mejorar el almacenamiento encriptado de claves privadas y la construcción de sistemas de control de riesgos, para evitar convertirse en una plataforma de ataque debido a defectos de diseño. Protección del usuario Se priorizan los proyectos que pasan por auditorías de terceros y bloquean la liquidez; Tenga cuidado con los Token de alta tasa impositiva (más del 10%) y los contratos no verificados; Evite usar herramientas de billetera que "almacenen claves privadas en memoria no encriptada" y actualice los parches de software a tiempo.
Los expertos en seguridad enfatizan que los problemas de vulnerabilidad en el ámbito de MEMEFI no son un caso aislado, sino un reflejo de la falta de desarrollo en la seguridad en la rápida evolución de la industria de la encriptación.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
#MEMEFI# Recientemente, el campo de MEMEFI (aplicaciones financieras de tokens MEME) ha enfrentado problemas de vulnerabilidades de seguridad, lo que ha generado una amplia preocupación en el mercado por la seguridad del activo encriptación. Según un informe de investigación publicado por Cointelegraph en abril de 2024, a través de una muestra de 1000 nuevos proyectos de Meme moneda en la cadena Base, se descubrió que el 90.8% de los proyectos presentaban al menos un defecto de seguridad, de los cuales cerca de una quinta parte involucraba fraudes deliberados, datos que revelan el riesgo sistémico en el campo de MEMEFI debido a desarrollos no conformes y falta de auditoría.
Formas principales de manifestación y peligros de las vulnerabilidades
Falta de medidas de seguridad básicas
El análisis muestra que 908 proyectos no cumplen completamente con las tres condiciones básicas de seguridad: "liquidez bloqueada, contrato verificado, sin estafa de miel", lo que representa el 90.8%. De estos, 230 proyectos no han bloqueado directamente la liquidez o verificado el contrato, lo que expone los fondos de los usuarios al riesgo de ser retirados por los desarrolladores del proyecto en cualquier momento.
Los métodos de fraude malicioso se han diversificado.
El 16.9% de los proyectos son sospechosos de implementar fraudes mediante diseños maliciosos, incluyendo la imposición de impuestos de venta de hasta el 100% (48 proyectos), y cláusulas "de tipo robo" que impiden a los usuarios vender sus Tokens. Estas vulnerabilidades no solo conducen a pérdidas directas de activos para los usuarios, sino que también generan reacciones en cadena al destruir el valor de los Tokens (como en el caso del robo de la billetera Phantom, donde el Token WienerDoge fue vendido a bajo precio).
La propagación de defectos en contratos inteligentes
Muchos proyectos han replicado masivamente los errores originales debido a la copia y pegado directo del código de tokens existentes. La empresa de seguridad Halborn señala que los pequeños proyectos que carecen de auditorías independientes y recursos de expertos en seguridad se han convertido en los principales vehículos de propagación de vulnerabilidades.
La causa subyacente de la frecuencia de las vulnerabilidades de seguridad
1. Baja barrera de entrada y vacío regulatorio
Los proyectos de MEMEFI son en su mayoría impulsados por la comunidad, carecen de un equipo de desarrollo profesional y de conciencia de cumplimiento, y algunos proyectos incluso pueden lanzarse sin revisión de código. La característica de "sin permiso" de plataformas como la cadena Base reduce aún más el costo de hacer el mal.
2. Mecanismo de auditoría ineficaz
Las herramientas de auditoría automática (como el auditor de DEXTools) presentan riesgos de falsos positivos y omisiones, lo que dificulta la identificación de esquemas complejos; al mismo tiempo, es común que los equipos de proyecto eviten auditorías y falsifiquen certificados de seguridad, lo que agrava la asimetría de información.
3. La conciencia de riesgo del usuario es débil
La alta volatilidad del Token MEMEFI atrae a muchos especuladores, pero la mayoría de los usuarios ignoran indicadores básicos de seguridad como la verificación de contratos y el bloqueo de liquidez, lo que los hace susceptibles a la publicidad engañosa.
Sugerencias de defensa del usuario y respuesta de la industria
Responsabilidad de la plataforma: Las cadenas públicas como Base deben fortalecer la revisión de admisión de proyectos y promover auditorías de seguridad obligatorias; los proveedores de servicios de billetera encriptada (como Phantom) deben mejorar el almacenamiento encriptado de claves privadas y la construcción de sistemas de control de riesgos, para evitar convertirse en una plataforma de ataque debido a defectos de diseño.
Protección del usuario
Se priorizan los proyectos que pasan por auditorías de terceros y bloquean la liquidez;
Tenga cuidado con los Token de alta tasa impositiva (más del 10%) y los contratos no verificados;
Evite usar herramientas de billetera que "almacenen claves privadas en memoria no encriptada" y actualice los parches de software a tiempo.
Los expertos en seguridad enfatizan que los problemas de vulnerabilidad en el ámbito de MEMEFI no son un caso aislado, sino un reflejo de la falta de desarrollo en la seguridad en la rápida evolución de la industria de la encriptación.