#MEMEFI# В последнее время в области MEMEFI (финансовые приложения MEME токена) возникли проблемы с безопасностью, что вызвало широкую озабоченность по поводу безопасности криптоактивов на рынке. Согласно исследовательскому отчету Cointelegraph, опубликованному в апреле 2024 года, при выборочной проверке 1000 новых Meme токенов на Base в блокчейне было обнаружено, что 90,8% проектов имеют как минимум один недостаток в безопасности, из которых почти пятая часть связана с умышленным мошенничеством. Эти данные выявляют системные риски в области MEMEFI, вызванные ненадлежащей разработкой и отсутствием аудита.



Основные проявления уязвимости и её вред
Недостаток основных мер безопасности
Анализ показывает, что 908 проектов не полностью соответствуют трем основным условиям безопасности: "заблокированная ликвидность, проверенный контракт, отсутствие схемы "медового горшка", что составляет 90,8%. Из них 230 проектов напрямую не заблокировали ликвидность или не проверили контракт, что ставит под угрозу средства пользователей, которые могут быть в любой момент выведены проектом.

Разнообразие мошеннических схем
16,9% проектов подозреваются в осуществлении мошенничества через злонамеренный дизайн, включая установление налога на продажу до 100% (48 проектов), предотвращение пользователей от продажи токенов и другие "явные грабежные" условия. Такие уязвимости не только приводят к прямым потерям активов пользователей, но и вызывают цепные реакции путем уничтожения ценности токенов (например, в случае кражи кошелька Phantom токены WienerDoge были распроданы по низкой цене).

Копирование и распространение дефектов смарт-контрактов
Многие проекты, копируя существующий код токенов, приводят к массовому воспроизведению оригинальных уязвимостей. Безопасная компания Halborn указывает, что небольшие проекты, у которых нет независимого аудита и ресурсов специалистов по безопасности, становятся основными носителями распространения уязвимостей.

Основная причина частых уязвимостей безопасности
1. Низкий порог разработки и пробелы в регулировании
Проекты MEMEFI в основном управляются сообществом, не имея профессиональных команд разработчиков и осознания необходимости соблюдения норм. Некоторые проекты даже могут выйти в эфир без проверки кода. Особенность платформ, таких как Base, «без разрешения» дополнительно снижает издержки на совершение противоправных действий.

2. Механизм аудита вышел из строя
Автоматизированные инструменты аудита (такие как DEXTools Auditor) имеют риск ошибочной оценки и упущений, что затрудняет выявление сложных мошенничеств; в то же время, распространены случаи, когда стороны проекта избегают аудита и подделывают сертификаты безопасности, что усугубляет информационную асимметрию.

3. Пользовательская осведомленность о рисках низка
Высокая волатильность токена MEMEFI привлекает множество спекулянтов, но большинство пользователей игнорируют такие основные показатели безопасности, как проверка контрактов и блокировка ликвидности, что делает их уязвимыми к ложной рекламе.

Рекомендации по защите пользователей и реагированию отрасли
Ответственность платформы: такие публичные цепочки, как Base, должны усилить проверку допуска проектов и продвигать обязательный аудит безопасности; поставщики услуг криптовалютных кошельков (например, Phantom) должны улучшить шифрование хранения приватных ключей и построение систем управления рисками, чтобы избежать использования недостатков дизайна в качестве трамплина для атак.
Самозащита пользователя
Предпочитайте проекты, прошедшие сторонний аудит и имеющие заблокированную ликвидность;
Будьте осторожны с токенами с высоким налогообложением (более 10%) и не прошедшими проверку смарт-контрактами;
Избегайте использования кошельковых инструментов "хранения приватных ключей в незашифрованной памяти" и своевременно обновляйте программные патчи.

Эксперты по безопасности подчеркивают, что проблемы с уязвимостями в области MEMEFI не являются единичным случаем, а являются отражением отставания в обеспечении безопасности в быстро развивающейся индустрии шифрования.
MEMEFI4.79%
MEME0.66%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
0/400
Нет комментариев
  • Закрепить